6.3 网络安全威胁 (3课时)
本课核心知识点整理
威胁、攻击和防护要放在分层里看
网络安全威胁并不是只发生在应用层。课堂先从网络分层展开:物理层可能有电磁泄漏,数据链路层可以做链路加密,网络层有 IPSec 和防火墙,传输层有 TLS/SSL,应用层还有电子商务、邮件等安全协议。
| 层次 | 典型安全问题 | 典型措施 |
|---|---|---|
| 物理层 | 电磁泄漏、线路窃听 | 屏蔽材料、物理隔离 |
| 数据链路层 | 链路上的帧被窃听 | 链路加密、点对点加密 |
| 网络层 | IP 报文明文、跨网攻击 | IPSec、防火墙 |
| 传输层 | 连接被窃听或篡改 | TLS/SSL |
| 应用层 | 支付、邮件、Web 业务安全 | SET、S/MIME、HTTPS 等 |
防火墙常被归到网络层附近理解,它主要隔离内网和外部 Internet。传统防火墙有一个重要假设:内部相对可信,主要防外部攻击;因此它“防外”能力强,但对内部威胁天然有限。
三课时要解决的内容
| 小节 | 重点 |
|---|---|
| 6.3.1 网络安全威胁概述 | 安全基本要素、主动/被动攻击 |
| 6.3.2 网络攻击 | 窃听、业务流分析、篡改、伪造、重放、拒绝服务等 |
| 6.3.3 病毒与木马 | 病毒特性、感染对象、木马/蠕虫区别 |
做题的总路线
- 先看被破坏的安全目标:保密性、完整性、真实性、可用性、可控性、可审查性。
- 再看攻击者有没有修改或破坏数据:没有通常是被动攻击,有则通常是主动攻击。
- 最后匹配防护:加密防窃听,摘要/签名防篡改,认证防伪造,时间戳/随机数防重放,限流/冗余抗拒绝服务。
例题
只窃听通信内容而不修改数据,通常属于:
IPSec 通常用于保护哪一层的数据?
自查要点
- 网络安全措施为什么可以按 OSI/TCP-IP 层次理解?
- 防火墙为什么主要防外部威胁,对内部威胁有限?
- 主动攻击和被动攻击的核心区别是什么?
- 威胁、攻击、恶意软件三者有什么关系?