首页 > 原创 > 正文

老师嘴里必考的网络安全知识点

最后更新：2022.03.05

大家好，盾叔今天又来给大家做干货分享咯，要是大家想了解哪些方面的知识技巧，可以在评论或者留言里面询问，盾叔都会一一为大家解答的。

最近我在知乎上，发现很多小伙伴都在问网络安全这个领域好学吗？又需要学习哪些方面的内容？

首先我想说的就是，学，难度肯定是有的，但你好好学，那都是没有问题的，毕竟不管是学什么，学的好不好，在很多时候都跟你学的内容没有直接关系，不努力，都是白搭。

好了，闲话也不说太多，今天就跟大家说一说，学习网络安全，你必须要知道的知识点（敲黑板，这个今年必考——老师语气）

计算机病毒的破坏行为：

计算机病毒的破坏行为主要分为四类：

1、删除、修改文件。被打开文件变为一个可执行文件，原文件内容被覆盖。

2、占用系统资源。绝大多数的蠕虫病毒。疯狂在计算机网络中传播，占用网络以及本地计算机资源。

3、非法访问系统进程。主要以黑客病毒为主。通过感染计算机，然后黑客或非法用户获得对已感染机器的控制权。

4、系统瘫痪。

协议的安全性：

在网络通讯中，必须使用一定的通讯协议。由于某些协议在设计的过程中缺乏对安全的考虑，导致出现安全方面的问题，比较典型的就是明文传输而出现数据包窃听的问题。

几种不安全的协议：Telnet、FTP、SNMP、POP、HTTP

这些不安全的协议可以采用更安全的协议来代替，如Telnet协议可以采用SSH协议来替代，HTTP协议可以用HTTPS协议来替代。另外也可以采用隧道加密的方法对传输过程中的数据包进行加密。常用的隧道加密协议有 IPSec、SSL、MPLS等等。

NAT技术：

1、NAT的引入

由于Internet的迅速扩张，IP地址缺乏的问题日益严重。采用IPV6，可以从根本上解决问题。但是由于IPV6技术现在并不成熟，大量基于IPV6的应用还在研究中的问题，急需一种过度时期的解决方案。NAT就作为一种优秀的过度方案出现。

它通过使用少量的公有IP地址映射多数的私有IP地址的方式，可以在一定程度上缓解IP地址的压力。

2、NAT的基本概念

NAT是将IP数据报报头总的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。

NAT转换示意图：

NAT的多对多地址转换及地址池：

在内部网络的主机访问外部网络的时候，当内部网络的主机非常多，外部IP却只有一个的时候，地址转换就可能都显得效率比较低。解决这个问题就需要一个私有网络拥有多个外部地址，可以通过定义地址池来实现多对多地址转换。

地址池就是一些合法IP地址（公有网络IP地址）的集合。

NAT多对多的地址转换：

NAT的特征：

对用户透明的地址分配，这里的地址是经过转化后的外部地址。

可以达到一种“透明路由”的效果。这里的路由是指转发IP报文的能力，而不是一种交换路由信息的技术。

应用级网关ALG：

NAT只能对IP地址和TCP/UDP头部的端口信息进行转换。对于一些特殊的协议ICMP、FTP等，它们报文的数据部分可能会含有IP地址等端口信息。如果对这些报文进行地址转换，就会出现不一致的情况，导致错误。

解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用级网关ALG功能。

防火墙：

防火墙工作在网络层之下，靠近数字链路层的底层。

防火墙技术的发展过程中主要采用了简单包过滤、代理和状态检测三种安全控制技术。

简单包过滤主要根据用户设定的IP地址/端口对IP包进行过滤，是安全控制水平最低的，但也是最简单的，所以具有很高的处理速度。

代理技术主要工作在应用层，能针对各通信层的信息进行安全过滤控制。打断正常的客户/服务器连接，一分为二各产生一条代理。

状态检测技术兼具系统处理速度快，安全性高的特点，是当前硬件防火墙中普遍采用的主流安全控制技术。这种技术的实现并不正常的客户/服务器通信连接，而是在数字链路层和网络层之间检测过滤所有的数据包，按照安全过滤规则从中抽取与通信状态相关的信息，并把这些状态信息维持在动态的状态信息表中，作为对后续通信数据的合法性进行判决依据。抽取的信息可以涵盖从网络层到应用层的各个通信协议层，这主要取决于防火墙厂家采用的专利算法。