网络空间安全导论

最新推荐文章于 2025-06-30 09:39:06 发布
最新推荐文章于 2025-06-30 09:39:06 发布
阅读量8.5k 收藏 91
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 干货 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43314579/article/details/103902416
这篇博客详细介绍了网络空间安全的各个层面,从物理安全、网络安全、系统安全到数据安全,涵盖了物理环境和设备保护、网络模型与协议、操作系统安全、密码学应用、舆情分析、大数据背景下的安全挑战以及各类网络安全威胁的防范方法。特别关注了SQL注入、应用安全和恶意代码,如病毒、蠕虫和木马的概念与防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络空间安全导论

看书的时候基本都记每段第一句,让我想起了高中背政治的感觉。
本来以为措施啊机遇啊挑战啊是不会考的,结果还真的考了…更像政治了

零、概述

1. 常见安全问题
1. 网络设备威胁
2. 操作系统威胁
3. 应用程序威胁
2. 数据安全
1. 数据保密性
2. 数据存储技术
3. 数据存储安全
4. 数据备份
5. 数据恢复技术

一、物理安全

物理安全分为环境安全设备和介质安全

物理环境安全
  1. 防盗窃和防破坏:物理访问控制(PAC),比如门禁
  2. 防火
  3. 防雷:接地、接闪、分流、屏蔽
  4. 防水防潮
  5. 防静电
  6. 电源供应
  7. 电磁防护
  8. 温湿度控制
物理设备安全

安全硬件

1. PC网络物理安全隔离卡
2. 网络安全物理隔离器
3. 物理隔离网闸

芯片安全

1. 存储、管理密码
2. 加密:开机、硬盘、系统登陆、软件登陆
3. 加密硬盘分区

二、网络安全

包括硬件资源信息资源的安全

  1. 硬件资源:通信线路、通信设备等
  2. 信息资源:系统软件、应用软件、用户信息等
1. 网络管理

目的

1. 确保计算机正常运行
2. 网络资源有效利用
3. 出现异常及时响应和排除

分类

1. 对网路,即网络通信线路的管理
2. 对接入设备管理
3. 对行为管理
4. 对资产管理
2. 安全网络的特征
  1. 可靠性:规定条件和规定时间完成特定功能
  2. 可用性:网络信息被授权实体访问并按需使用
  3. 保密性:信息不被泄露给非授权用户
  4. 完整性:未经授权不可改变网络信息
  5. 可控性:对信息传播及内容的控制
  6. 可审查性:出现问题时提供依据和手段
3. 拓扑结构

  1. 总线形:所有设备连接在同一个物理介质。
    优点:增加删除结点灵活。
    缺点:故障诊断困难、故障隔离困难、终端智能

  2. 星形:中央节点和各站点组成。各站点通过链路连接到中央节点
    优点:结构简单、交换机提高链路利用率、网络性能高、节点故障不会相互影响
    缺点:对电缆需求大且安装困难、扩展困难、依赖中央节点、出现“瓶颈”现象

  3. 环形:一些中继器和连接中继器的链路组合成闭环
    SDH采用双环,内环备用

  4. 树形:由总线演变来。可靠性和星形类似
    缺点:对根节点依赖大。

4. 网络模型/协议

重点之一啊

OSI参考模型

OSI是一个组织:开放源代码促进会(Open Source Initiative)
OSI参考模型(OSI/RM),由上至下分为七层:

1. 应用层:访问网络服务的接口
2. 表示层:提供数据格式转换服务
3. 会话层:建立端连结并提供访问验证和会话管理
4. 传输层:进程间逻辑通信
5. 网络层:创建逻辑链路供数据在节点间传输,分组转发数据
6. 数据链路层:通信的实体间建立逻辑链路
7. 物理层:在数据端设备提供通路供原始比特流传输

我亲切地这样记忆:应试(示)会输,网恋(链)物理
数据传输线封装再解封装

传输层加TCP头
网络层加IP头、LLC头和FCS(帧校验序列)
数据链路层加MAC头
IP地址和硬件地址

网络层及以上使用IP地址,数据链路层及以下使用硬件地址

TCP报文:              首部|应用层数据|
IP数据报:         首部|   TCP报文    |
MAC帧:        首部|     IP数据报     |尾部

两台主机信息交换,中间通过多个路由器
IP数据报中不含路由器IP地址,只有两个主机IP地址

TCP/IP协议

传输控制协议/互联网协议,由OSI的传输层TCP协议和网络层IP协议组成
由上到下分为四层:

  1. 应用层
    HTTP,HTTPS,FTP等协议

  2. 运输层
    TCP协议:三次握手。第一次发送SYN包,第二次回复SYN/ACK包表示应答,第三次发送ACK包应答
    假冒攻击:监听SYN/ACK包后发送RST包,再发送SYN包,假冒发起假冒的新连接。再发送ACK包完成假冒链接,破外原连接
    UDP:UDP报文可靠性差,数据传输延迟小、效率高

  3. 网络层
    IP协议。IP地址欺骗

最低0.47元/天 解锁文章

200万优质内容无限畅学
【期末复习】网络空间安全导论
weixin_52360147的博客
12-31 9480
1、TCP/IP安全结构各个层次可采取的安全措施: 网络空间安全体系结构: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZTYBA6d-1640941886524)(https://gitee.com/hot-dry-noodles/pic-go/raw/master/img/image-20211231123125850.png)] 物理层: 对于使设备位于防火防水的环境中;备份设备、线路,做好设备防盗,不间断电源保障; 网络层: 对外网进行入网访问控制;使用VPN保证
网络空间安全导论期末考试复习题
2301_80386162的博客
01-08 1234
木马:一种伪装成正常程序的恶意软件,悄悄植入用户设备,用于窃取数据、远程操控,隐蔽性强。 网页木马:隐匿于网页代码中的恶意脚本,用户浏览对应网页时,自动在后台运行,发动攻击。 挂马:指黑客将网页木马植入合法网站页面,让访客浏览时被植入木马,遭入侵。 内网:特定机构、组织内部构建的相对封闭网络,便于内部设备、人员通信与资源共享。 外网:连接至互联网的开放性网络,能访问全球范围的网络资源,也易受攻击。 后门:软件或系统中,开发者或黑客刻意留下的隐秘入口,便于非法进出与操控。
什么是网络空间安全专业?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-30 1378
为帮助考生了解专业情况,提前做好专业选择与职业生涯规划,省教育考试院联合省教育厅高教处、相关高校推出“专业解读”系列,供2022年高考生参考。今天,将为考生送上第五期——网络空间安全专业解读。“没有网络安全,就没有国家安全”。快随小编一起来了解这个至关重要的专业↓↓2016年2月,教育部公布2015年度普通高等学校本科专业备案和审批结果,“网络空间安全”专业获批设立。网络空间安全专业涉及计算机科学与技术、软件工程、信息与通信工程、电子科学与技术、控制科学与工程、数学、管理科学与工程、法学等基础知识。
网络空间安全导论-第一章习题
Biu_Destiny的博客
03-08 6372
1.网络空间安全有哪些定义? 定义1:网络空间安全即对网络空间中信息的机密性、完整性和可用性的保护。 (Cybersecurity is “preservation of confidentiality,integrity and availability of information in the cyberspace”. — ISO/ICE 27032:2012) 定义2:网络空间安全致力于确保个人用户和组织的资产在网络环境中免受相关安全风险的危害。 (Cybersecurity striv
网络空间安全导论 第2章 网络空间安全概述
09-19
网络空间安全是当前社会的重要议题,与国家安全、社会秩序、经济发展乃至个人生活息息相关。第一章《网络空间安全概述》主要介绍了网络空间安全的基本概念、发展历程、模型体系以及其对国家安全的重要性。 1.1 网络...
网络空间安全导论刘建伟课堂PPT及重点课后作业答案
06-21
为助力网络空间安全学院的同学们顺利通过期末考试,特整理了《网络空间安全导论》这本教材(作者:刘建伟)的相关学习资料。其中涵盖了课堂 PPT 内容,这些 PPT 是老师授课时的重要辅助资料,能帮助大家更好地理解...
网络空间安全导论.课件
01-09
在信息技术迅猛发展的今天,网络空间安全已成为全球关注的焦点问题。网络空间安全涉及众多领域,包括但不限于信息保护、数据加密、网络安全防御、身份认证、入侵检测等。这些安全机制和措施共同构成了网络空间安全的...
网络空间安全导论重点总结(北京理工大学)
m0_72904009的博客
05-09 1598
TCP劫持攻击是指,一个TCP连接外的的非法攻击者(即Client和Server之外的一个Attacker),将自己伪造的TCP报文,注入到TCP连接双方的合法数据流中,进而对连接进行攻击破坏,包括伪造控制报文、伪造数据报文。一个旁路的攻击者,可以通过观测该侧信道漏洞,猜测出TCP连接的三个主要参数,即源端口号、序列号、确认号,进而构造伪造报文,劫持目标TCP连接。安全目标:类免疫防御的目标是使计算机系统像生物系统一样,具有发现和消灭外来安全威胁(病毒、入侵)的能力,从而实现计算机系统的安全
东南大学 网络空间安全 程光课件
01-02
东南大学 网络空间安全 程光课件 适合考研复习 916计算机网络概论网络安全部分
网络安全导论考卷及答案
04-12
网络空间安全概论》学习笔记
热门推荐
暴走灰太狼
10-23 1万+
第一章:网络空间安全概述 1、网络空间的产生: 2001年,美国在《保护信息系统的国家计划》中首次提出“网络空间” 什么是 Cyberspace(网络空间)? 2008年美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是:“连接各种信息技术的网络,包括互联网、各种电信网、各种计算机系统,及各类关键工业中的各种嵌入式处理器和控制器”。 2、网络安全与信息安全: 信息安...
网络空间安全导论|基本思维导图持续更新中~
GuLeng______的博客
12-01 8987
文章目录五大服务八大机制网络的安全问题网络的安全威胁数字证书   最近期末周了,一边复习一边做了点简单的导图帮助理解,也分享出来帮助大家更好地理清他们的关系   其他的基本在12.8号考试前都会补全,并且补充一些重点的简答题 ...
网络空间安全导论复习笔记
annesede的博客
12-01 3361
复习自用~
【免费下载】 网络空间安全导论 刘建伟 课堂资源
gitblog_09742的博客
09-06 915
网络空间安全导论 刘建伟 课堂资源 【下载地址】网络空间安全导论刘建伟课堂资源 本仓库提供了刘建伟教授的《网络空间安全导论》课程的课堂PPT和重点课后作业答案。这些资源适用于网络空间安全学院的大学生,是期末复习的必备资料。 项目地...
网络空间安全导论-第三章习题
Biu_Destiny的博客
03-24 3860
网络空间安全导论-第三章习题 TCP/IP模型共有几层?各层各有什么功能? 应用层:访问网络服务的接口,例如为操作系统或网络应用程序提供访问网络服务的接口。 表示层:提供数据格式转换服务,如加密与解密、图片解码和编码、数据的压缩和解压缩。 会话层:建立端连接并提供访问验证和会话管理。 传输层:提供应用进程之间的逻辑通信。 网络层:为数据在节点之间传输创建逻辑链路,并分组转发数据。例如,对子网间的数据包进行路由选择。 数据链路层:在通信的实体间建立逻辑链路通信。 物理层:为数据端设备提供原始比特流传输的通
网络空间安全导论(网安)》简答题
dyy7777777的博客
01-03 6474
1.TCP/IP安全体系结构各个层次可采取的安全措施? 网络接口层-----物理层安全:通信线路(防火、水、磁泄露、防震),设备(防盗,物理隔离系统的设置,双网隔离设备),机房安全(防盗) 网际层—网络层安全:防火墙,入侵检测,VPN,网络蜜罐 运输层—使用相应的加密技术例如SSL,TLS 应用层—系统层(容灾备份,系统加固,漏洞扫描,系统防毒)和应用层安全(数据库加固,安全身份认证统一授权,安全监控,使用防病毒软件) 2.常见访问控制模型有哪些? 传统的访问控制模型(DAC\MAC\ACL) 基于角色的访
网络空间安全导论复试
03-16
### 关于网络空间安全导论的复试知识点及相关资源 #### 1. 网络空间安全导论的核心概念 网络空间安全涉及多个层面的知识体系,包括但不限于网络安全基础、密码学原理、攻击防御技术等内容。根据已有参考资料,可以发现该领域的内容通常基于经典教材和实际应用案例展开[^1]。 #### 2. 常见复试教材推荐 针对哈工程或其他高校的网络空间安全导论复试备考,建议优先选用官方指定教材作为核心复习资料。如果未明确指定,则可以选择如下几类书籍: - **《计算机网络安全——设计与实现》**:此书涵盖了大量实用的安全协议和技术细节。 - **《现代密码学理论与实践》**:深入探讨加密解密机制及其应用场景。 - 结合具体学校的教学大纲选取补充读物[^4]。 #### 3. 实践技能提升途径 除了理论学习外,动手能力同样重要。例如通过完成特定平台上的项目练习来巩固所学知识: - 推荐访问SeedLab实验环境,在其中尝试搭建小型局域网并模拟各类入侵行为及防护措施。 以下是Python脚本的一个简单例子用于检测端口开放情况(仅作演示用途,请勿非法扫描他人服务器): ```python import socket def scan_port(ip, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(5) result = sock.connect_ex((ip, port)) if result == 0: print(f"Port {port} is open.") else: print(f"Port {port} is closed.") sock.close() except Exception as e: print(e) scan_port('192.168.1.1', 80) # 替换为目标IP地址和目标端口号 ``` 上述代码片段展示了如何利用标准库`socket`模块测试远程主机某个服务是否可用[^3]。 #### 4. 可能遇到的典型考题形式 在面试环节可能会被问到一些开放式或者综合性较强的问题比如:“请描述SSL握手过程?” 或者 “谈谈你对零信任架构的理解”。这些问题不仅考察记忆水平更看重考生能否灵活运用已掌握的信息去解答复杂场景下的挑战[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值