本周自学了网络空间安全导论的第三章和第七章第三节。
第三章引导了我们树立网络安全体系的观念,并了解网络安全的基本原理和常用技术,为保障运行在网络上的信息载体——系统的安全打下基础。管理网络并保障网络安全已成为网络空间安全的重要问题。
从广义上,涉及到网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技术和理论,都是网络安全的研究领域。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。网络安全包括网络硬件资源和信息资源的安全性。其中,网络硬件资源包括通信线路、通信设备(路由器、交换器等)、主机等。
可靠性是指网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。
可用性是指网络信息可被授权实体访问并按需求使用的特性。
保密性是指网络信息不被泄露给非授权的用户。
完整性是网络信息在存储传输过程中保持不被偶然或者蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
可控性是指对信息的传播及内容具有控制能力。
可审查性是指出现安全问题时提供的依据和手段。
总线形拓扑结构是将所有的网络工作站或网络设备连接在同一物理介质上,这时候每个设备直接连接在通常所说的主干电缆上。总线形拓扑结构存在故障诊断困难、故障隔离困难、终端必须智能的安全缺陷。
星形拓扑结构由中央节点和通过点到点链路连接到中央节点的各站点组成。星形拓扑主要存在对电缆的需求大且安装困难、扩展困难、对中央节点的依赖性太大、容易出现瓶颈现象等安全缺陷。
环形拓扑结构的网络由一些中继器和连接中继器的点到点链路组成一个闭合环。环形拓扑结构主要存在节点的故障将会引起全网故障、故障诊断困难、不易重新配置网络、影响访问协议等安全缺陷。
树形拓扑结构是从哦那个总线拓扑结构演变而来的,其形状像一颗倒置的树。树形结构的主要安全缺陷是对根节点的依赖性太大,如果根节点发生故障,则全网不能正常工作,因此该结构的可靠性与星型结构类似。
OSI是一个旨在推动开源软件发展的非营利性组织。OSI参考模型从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。OSI安全体系结构最大的优点是将服务、接口、协议这三个概念明确的区分开来,也使网络的不同功能模块分担起不同的职责。
OSI安全体系结构与OSI七层相对应:
物理层:设置连接密码。
数据链路层:设置PPP验证、交换机端口优先级、MAC地址安全、BPDU守卫、快速端口等。
网络层:设置路由协议验证、扩展访问列表、防火墙等。
传输层:设置FTP密码、传输密钥等。
会话层&表示层:公钥密码、私钥密码应该在这两层进行设置。
应用层:设置NBAR、应用防火墙等。
OSI安全体系结构中定义了五类相关的安全服务,包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务、抗否认性服务。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
IP协议是TCP/IP的核心,也是网络层中的重要协议。
ARP协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)。
传输层协议主要使用TCP和UDP两个 协议,其中传输控制协议提供可靠的面向连接的服务,而UDP提供不可靠的无连接服务。
IPSec是为IPv4和IPv6协议提供基于加密安全的协议它,使用AH和ESP协议来实现其安全,使用ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商。IPSec安全协议工作在网络层,运行在它上面的所有网络通道都是加密的。
安全套接层协议是用来保护网络传输信息的,它工作在传输层之上、应用层之下,其底层是基于传输层可靠的流传输协议如TCP。
SSL协议采用TCP作为传输协议保证数据的可靠传送和接收。SSL协议分为记录层协议和高层协议。
无线网络主要有WEP、WPA、TKIP、802.11标准系列以及国内的WPAI等安全认证及加密协议。
本章通过分析常见的网络拓扑结构,结合OSI模型和协议等内容,介绍了网络系统的脆弱性和潜在的威胁,并从网络技术和网络管理两个层面提出了相应的计策。特别是,详细讲解了身份认证技术、访问控制技术、入侵检测技术、监控审计技术和蜜罐技术等。
第七章第三节主要讲了物联网的安全。物联网是下一代网络的代表,网络安全是保障物联网应用服务的基础。物联网表示大量的嵌入式设备使用互联网协议提供的通信服务所构成的网络。
物联网大致分为三个部分:
数据感知部分:包括二维码、RFID、传感器等,实现对物体的识别。
网络传输部分:通过互联网、广电网络、通信网、通信网络等实现数据的传输。
智能处理部分:利用云计算、数据挖掘、中间件等技术实现对物的自动控制与智能管理。
因此物联网体系划分为三层结构,即感知层、网络层、应用层。
从体系架构角度可以将物联网支持的应用分为三类:
具备物理世界认知能力的应用,在网络融合基础上的泛在化应用,基于应用目标的综合信息服务应用。
工业控制系统可以看作物联网的重要应用领域之一。工业控制系统是几种类型控制系统的总称,包括监控和数据采集系统、分布式控制系统、过程控制系统、可编程逻辑控制器等。
物联网是大数据的重要数据来源之一,本章详细讨论了物联网的安全问题和物联网面临的安全挑战,并对工控网络的安全态势进行了介绍。