一、什么是網(wǎng)絡(luò)安全
（1）網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)軟件安全和網(wǎng)絡(luò)信息安全。
凡是涉及到網(wǎng)絡(luò)上信息保密性、完整性、可用性、可認(rèn)證性、可控性和可審查性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全研究的范疇。那么這“6個特性”是什么意思呢？
保密性：確保信息不被泄露或呈現(xiàn)給非授權(quán)的人。
完整性：信息在傳輸和存儲的過程中不丟失、不被修改和破壞。
可用性：確保合法用戶不會無緣故地被拒絕訪問信息和資源。
可認(rèn)證性：包括對等實體認(rèn)證和數(shù)據(jù)源點認(rèn)證兩個方面。
可控性：對信息的內(nèi)容及傳播具有可控制力。
可審查性：出安全問題時提供依據(jù)和手段。
講了這么多，我們到底為啥要研究網(wǎng)絡(luò)安全呢？這就要從對網(wǎng)絡(luò)安全的需求說起了。
（2）對網(wǎng)絡(luò)安全的需求
計算機病毒層出不窮、黑客攻勢逐年攀升、常用系統(tǒng)存在安全漏洞、各國加強信息戰(zhàn)的研究......這一系列原因都需要我們加強網(wǎng)絡(luò)安全的研究。
從另一個層面講，網(wǎng)絡(luò)安全與我們個人、企業(yè)甚至國家的利益息息相關(guān)，我們應(yīng)該引起重視。但是要注意，我們不可能做到絕對的安全，只能盡量做到相對安全。
二、網(wǎng)絡(luò)安全攻擊
（1）網(wǎng)絡(luò)攻擊的分類
網(wǎng)路攻擊分為兩類：被動攻擊和主動攻擊。
被動攻擊：試圖獲取和利用系統(tǒng)信息，但不會對系統(tǒng)資源造成破壞。被動攻擊難檢測，但采取安全防護措施可有效阻止。
主動攻擊：試圖破壞系統(tǒng)資源，影響系統(tǒng)工作。主動攻擊易發(fā)現(xiàn)，但難以阻止，所以對付主動攻擊應(yīng)該及時發(fā)現(xiàn)，并采取響應(yīng)措施使系統(tǒng)恢復(fù)正常。
（2）網(wǎng)絡(luò)攻擊常見形式
常見的網(wǎng)絡(luò)攻擊有口令竊取、欺騙攻擊、缺陷和后門攻擊、認(rèn)證失效、協(xié)議缺陷、信息泄露、指數(shù)攻擊（病毒和蠕蟲）和拒絕服務(wù)攻擊等。
三、安全服務(wù)、機制、策略&安全模型
（1）X.800介紹
X.800 建議（recommendation X.800），是CCITT關(guān)于開放系統(tǒng)互連安全體系結(jié)構(gòu)的建議，它為開放系統(tǒng)互連（OSI）的安全通信提供一種概念性和功能性的框架，以及在OSI環(huán)境下解決網(wǎng)路安全問題的一致性途徑。
安全服務(wù)通過安全機制實現(xiàn)安全策略。
（2）安全服務(wù)
安全服務(wù)是一種由系統(tǒng)提供的對資源進行特殊保護的進程或通信服務(wù)。
X.800定義了5類安全服務(wù)：

（3）安全機制
X.800定義了以下安全機制：
 

	分類	內(nèi)    容
特定安全機 制(可以嵌入合適的協(xié)議層以提供一些OSI安全服務(wù))	加密	運用數(shù)學(xué)算法將數(shù)據(jù)轉(zhuǎn)換成不可知的形式。數(shù)據(jù)的變換和復(fù)原依 賴于算法和一個或多個加密密鑰
	數(shù)字簽名	附加于數(shù)據(jù)單元之后的數(shù)據(jù)，它是對數(shù)據(jù)單元的密碼變換，可使 接收方證明數(shù)據(jù)的來源和完整性，并防止偽造
	訪問控制	對資源實施訪問控制的各種機制
	數(shù)據(jù)完整性	用于保證數(shù)據(jù)元或數(shù)據(jù)流的完整性的各種機制
	認(rèn)證交換	通過信息交換來保證實體身份的各種機制
	流量填充	在數(shù)據(jù)流空隙中插入若干位以阻止流量分析
	路由控制	能夠為某些數(shù)據(jù)動態(tài)地或預(yù)定地選取路由，確保只使用物理上安 全的子網(wǎng)絡(luò)、中繼站或鏈路
	公證	利用可信的第三方來保證數(shù)據(jù)交換的某些性質(zhì)
普遍安全機 制(不局限于 任何OSI安全服務(wù)或協(xié)議層的機制)	可信功能度	根據(jù)某些標(biāo)準(zhǔn)(如安全策略所設(shè)立的標(biāo)準(zhǔn))被認(rèn)為是正確的，就 是可信的
	安全標(biāo)志	資源(可能是數(shù)據(jù)元)的標(biāo)志，以指明該資源的屬性
	事件檢測	檢測與安全相關(guān)的事件
	安全審計跟蹤	收集潛在可用于安全審計的數(shù)據(jù)，以便對系統(tǒng)的記錄和活動進行 獨立地觀察和檢查
	安全恢復(fù)	處理來自諸如事件處置與管理功能等安全機制的請求，并采取恢 復(fù)措施

 
（4）安全服務(wù)與安全機制的關(guān)系
 

安全服務(wù)	加密	數(shù)字 簽名	訪問 控制	數(shù)據(jù) 完整性	認(rèn)證 交換	流量 填充	路由 控制	公證
對等實體認(rèn)證	Y	Y	—	—	Y	—	—	—
數(shù)據(jù)源認(rèn)證	Y	Y	—	—	—	—	—	—
訪問控制	—	—	Y	—	—	—	—	—
保密性	Y	—	—	—	—	—	Y	—
流量保密性	Y	—	—	—	—	Y	Y	—
數(shù)據(jù)完整性	Y	Y	—	Y	—	—	—	—
不可否認(rèn)性	—	Y	—	Y	—	—	—	Y
可用性	—	—	—	Y	Y	—	—	—

 
 
注：Y表示該機制適合提供該安全服務(wù)，-表示不適合。

1. 在OSI層中安全服務(wù)的配置情況

安全服務(wù)	協(xié)議層
	1	2	3	4	5	6	7
對等實體認(rèn)證	—	—	Y	Y	—	—	Y
數(shù)據(jù)源點認(rèn)證	—	—	Y	Y	—	—	Y
訪問控制	—	—	Y	Y	—	—	Y
連接保密性	Y	Y	Y	Y	—	Y	Y
無連接保密性	—	Y	Y	Y	—	Y	Y
選擇域保密性	—	—	—	—	—	—	Y
流量保密性	—	—	—	—	—	Y	Y
具有恢復(fù)功能的連接完整性	Y	—	Y	—	—	—	Y
不具有恢復(fù)功能的連接完整性	—	—	—	Y	—	—	Y
選擇域無連接完整性	—	—	Y	Y	—	—	Y
無連接完整性	—	—	—	—	—	—	Y
源點的不可否認(rèn)	—	—	—	—	—	—	Y
信宿的不可否認(rèn)	—	—	—	—	—	—	Y

 
 
注：Y表示提供該安全服務(wù)，-表示不提供。
（6）安全策略
安全策略指在某個安全域內(nèi)，施加給所有與安全相關(guān)活動的一套規(guī)則。
安全域指某個組織機構(gòu)的一系列處理進程和通信資源。
（7）安全模型
下面展示的是兩種常見的安全模型：