前言
网络安全是信息系统的基石。无论你是刚入门的开发者、运维人员,还是准备面试的求职者,掌握网络安全的基础概念都至关重要。本文基于一份系统性的学习笔记,提炼出 网络基础、安全威胁、系统访问控制、数据完整性、病毒防治、密码技术 六大模块,帮助你快速建立知识框架。
一、网络基础:OSI七层模型与TCP/IP
1. OSI参考模型(从低到高)
| 层级 | 名称 | 功能 | 对应设备 |
|---|---|---|---|
| 1 | 物理层 | 比特流传输 | 中继器、集线器 |
| 2 | 数据链路层 | 帧传输,差错控制 | 网桥、交换机 |
| 3 | 网络层 | 分组路由与寻址 | 路由器 |
| 4 | 传输层 | 端到端通信(TCP/UDP) | 网关(4~7层) |
| 5 | 会话层 | 建立/管理会话 | |
| 6 | 表示层 | 数据格式转换、加密 | |
| 7 | 应用层 | 用户接口与网络服务 |
网络互联设备:中继器(1层)、网桥(2层)、路由器(3层)、网关(4~7层)。
2. TCP/IP与OSI的对应关系
| TCP/IP层次 | 对应OSI层次 | 典型协议 |
|---|---|---|
| 应用层 | 应用层 + 表示层 + 会话层 | HTTP, FTP, SMTP, DNS, Telnet |
| 传输层 | 传输层 | TCP, UDP |
| 网络层 | 网络层 | IP, ICMP, ARP |
| 网络接口层 | 数据链路层 + 物理层 | Ethernet, PPP |
3. Internet提供的核心服务
- Telnet -- 远程终端访问
- FTP -- 文件传输
- E-mail -- 电子邮件
- WWW -- 万维网
- DNS -- 域名解析
- 网络管理 -- SNMP等
二、网络安全威胁与策略
1. 三种主要威胁
- 非授权访问 -- 非法进入系统
- 信息泄露 -- 敏感数据被窃取或暴露
- 拒绝服务(DoS) -- 使系统资源耗尽,无法提供正常服务
2. 威胁因素与防范措施
| 威胁因素 | 防范措施 |
|---|---|
| 黑客攻击 | 防火墙、入侵检测、访问控制 |
| 计算机病毒 | 杀毒软件、补丁更新、邮件过滤 |
| 拒绝服务攻击 | 流量清洗、负载均衡、冗余架构 |
通用解决方案:
- 信息包筛选(防火墙)
- 应用网关 / 中继器
- 非军事区(DMZ)配置
- 法律规章 + 安全教育 + 审计管理
三、系统访问控制与口令安全
1. 计算机系统安全级别(TCSEC标准)
| 级别 | 说明 | 示例系统 |
|---|---|---|
| D | 最低安全性 | DOS, Windows 98, Mac OS 7.1 |
| C1 | 自主安全保护 | |
| C2 | 受控访问保护(常用) | UNIX, Linux, Windows NT/2000 Server |
| B1 | 强制安全保护 | AT&T System V |
| B2 | 结构化保护 | Xenix |
| B3 | 安全域 | Honeywell XTS-200 |
| A | 验证保护(最高) |
日常使用的操作系统多为 C2级。
2. 口令设置规则
- ✅ 长度足够(8位以上)
- ✅ 混合大小写字母、数字、特殊字符
- ❌ 不使用英语单词、姓名、生日
- ❌ 不在多个系统复用同一口令
- 使用
passwd安全工具检查弱口令
3. 访问控制要素
用户账号文件包含:
- 登录名称
- 口令(加密存储)
- 用户ID(UID)
- 组ID(GID)
- 起始目录
4. 身份认证方式
- 生物识别(指纹、虹膜、声纹)
- 所知信息(密码、PIN码)
- 所持物品(智能卡、U盾)
- 组合方式(如ATM:银行卡 + PIN码)
5. Windows XP 登录类型(作为参考)
- 交互式登录(本地)
- 网络登录
- 服务登录
- 批处理登录
四、数据完整性与容错技术
1. 数据完整性的含义
指数据的 正确性、有效性和一致性。影响因素包括硬件故障、网络故障、逻辑错误、灾难事件、人为破坏。
2. 提高完整性的两类技术
- 预防性技术:备份、镜像、归档、分级存储、电源调节
- 恢复性技术:灾难恢复计划、奇偶校验、转储恢复
3. 容错系统实现方法
- 空闲备份(Standby)
- 负载均衡
- 磁盘镜像
- 复现(Replication)
- 冗余配件(电源、I/O、处理器)
4. RAID级别对比(重点)
| RAID等级 | 实现方式 | 是否冗余 | 容错能力 | 特点 |
|---|---|---|---|---|
| RAID 0 | 数据分块存储 | 否 | 不能容错 | 速度快,可靠性低 |
| RAID 1 | 磁盘镜像 | 是 | 允许1块故障 | 安全性高,成本高 |
| RAID 2 | 位级分条+海明码 | 是 | 可纠错 | 很少使用 |
| RAID 3 | 字节级分条+专用校验 | 是 | 允许1块故障 | 适合大文件连续读写 |
| RAID 4 | 块级分条+专用校验 | 是 | 允许1块故障 | 校验盘易成瓶颈 |
| RAID 5 | 块级分条+分布式校验 | 是 | 允许1块故障 | 最广泛,均衡 |
| RAID 6 | 块级分条+双分布式校验 | 是 | 允许2块故障 | 可靠性高,写入慢 |
五、备份策略与数据库恢复
1. 备份类型
| 类型 | 说明 |
|---|---|
| 全盘备份 | 备份所有文件 |
| 增量备份 | 仅备份上次备份后变更的文件 |
| 差别备份 | 备份上次全盘备份后变更的所有文件 |
| 按需备份 | 额外临时备份 |
2. 数据库备份方式
- 冷备份 -- 关闭数据库后备份(安全但影响服务)
- 热备份 -- 运行时备份(不影响服务,需日志支持)
- 逻辑备份 -- 导出SQL或数据文件
3. 恢复技术
- 基于备份的恢复
- 基于备份 + 运行日志的恢复
- 基于多副本的恢复(如主从复制)
六、计算机病毒与恶意代码
1. 病毒分类(按传染对象)
- 文件病毒(感染.exe/.com)
- 引导扇区病毒(感染MBR)
- 宏病毒(感染Word/Excel文档)
- 多裂变、秘密、异形病毒
2. 宏病毒特征与防治
- 感染
.doc/.dot文件 - 利用
AutoOpen等自动宏触发 - 防治:提示保存Normal模板、设置只读、密码保护、禁用自动宏
3. 特洛伊木马
- 伪装成正常软件,窃取信息或开后门
- 启动方式:注册表、启动文件夹、System.ini、服务
- 检测:检查网络连接(
netstat -an)、检查账户、对比服务列表
4. 蠕虫病毒
- 独立传播,利用漏洞主动攻击
- 特点:独立性强、传播快、伪装好
- 防治:杀毒软件、升级补丁、不打开陌生邮件
5. 病毒检测与清除方法
- 检测:比较法、特征码搜索法、特征字识别法、反汇编分析法
- 清除:格式化引导区、杀毒软件、删除被感染文件、安全模式下查杀、备份恢复
七、密码学基础
1. 传统密码技术
- 替换加密(如凯撒密码)
- 换位加密(如列置换)
- 一次一密(One-Time Pad,理论上不可破)
2. 对称加密算法
- 分组密码:DES, IDEA, Blowfish, GOST, RC5
- 序列密码:PKZIP(流加密)
3. 公钥密码体制
- 基于 陷门单向函数
- 用途:通信保密、数字签名、密钥交换
- Diffie-Hellman 算法用于安全交换密钥
⚠️ DH算法易受 中间人攻击,需结合数字签名或证书认证。
结语
网络安全是一个庞大的领域,但核心基础离不开分层模型、访问控制、数据保护、恶意代码防治和密码技术。本文梳理了这些关键知识点,希望能作为你的速查手册或复习提纲。实际工作中,请务必结合具体场景,灵活运用防火墙、IDS/IPS、补丁管理、备份恢复、加密认证等组合策略。
安全无小事,防患于未然。