什么是网络安全？

一、概述

2020 年中国互联网网络安全报告

中国互联网络发展状况统计报告

如果网络传输的、CPU处理的、硬盘存储的能有10%的有效数据就很好了(为了稳定性，要)
现在又要加上网络安全，那可能又要折损很多有效性

但是又不得不这么做，先看看网络安全的定义是什么？

网络安全： 网络系统的 硬件、软件 、网络、程序、数据 免受威胁，不因为偶发的货恶意的原因而遭到破坏、更改、泄露，系统可以连续正常可靠的运行，网络服务不中断。

先要做到网络安全，什么样的网络才是安全的网络，有哪些达标的指标？

1.1 网络安全的指标

机密性Confidentiality
只有发送方与预定接收方能够理解报文内容

身份认证authentication
发送方和接收方希望确认对方的真实身份

信息完整性message integrity
希望确保信息未被篡改(传输中 、后期)，发生篡改希望能够检测到

可访问与可用性access and availability
网络服务必须对被授权用户可访问 与 可用

1.2 网络安全的特征

相对性
没有绝度的安全，就像 电影 《我是谁：没有绝对安全的系统》一样
当量子计算机研制成功，我们当前的看似安全的系统都将不懈一击

时效性
新的漏洞不断被发现

相关性
新的配置、新的系统组件，都会引起网络安全问题

不确定性
攻击时间、攻击者、目标、发起地点 都不 确定

复杂性
网络安全是系统工程，需要技术和非技术的手段

重要性
关乎国家、征服、企业、个人生存

做网络安全，可以做

• 入侵者，黑客
• 对抗者：被攻击的时候能够抵抗
• 设计 免疫immune 攻击的网络体系

Internet最初设计的时候没有考虑安全性
最初Internet设计愿景：“一组彼此信任的互助用户连接到一个透明网络”
网络安全是需要再OSI7层模型中 每一层都考虑的事情

二、网络安全威胁

2.1 黑客能破坏的

黑客能搞的破坏：
**窃听eavesdrop：**偷听信息，窃取密码 数据
**插入insert：**主动在连接中插入信息
假冒impersonation： 可以通过伪造spoof分组中的源地址, 假冒别人进行身份验证。别的数据报 修改后 假冒成身份认证
**劫持hijacking：**移除 取代发送方 或 接收方 接管(tack over)连接
**拒绝服务Dos(Denial of service)