计算机网络学习笔记（七）：网络安全_网络安全应用安全

1  网络安全基本内容

安全包括哪些方面
操作系统内部的安全包括：数据存储安全、应用程序安全、操作系统安全。
此外还有网络安全、物理安全、用户安全教育。
本章重点介绍网络安全，即数据在传输过程中的安全。

计算机在网络上的通信面临以下的四种威胁：

(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

应用截获和篡改的场景：例如有一种攻击软件cain，可以捕获本网段所有计算机上网的流量，从中挑选出用户名和密码保存，淘宝账户也不例外；可以篡改域名解析的结果，即让你打开一个错误的网站（即DNS劫持。打开的错误网站称为钓鱼网站，如假的工商银行网站，假的网站做的和真的一模一样，所以当用户输入用户名和密码时，骗子网站就可以盗取用户名和密码信息。我们在访问银行或者带有支付密码的页面时，一定要看一看网站的域名是否可疑）。它利用的原理是arp欺骗，告知本网段的计算机，网关的MAC地址是它的MAC地址，这样本网段所有计算机访问外网的流量都过cain这台电脑，它再把流量往外发。

应用伪造的场景：假设一个网站设置了只允许A计算机访问，那么B想要访问，可以等A关机之后，把自己的IP改成A计算机的IP，伪造自己是A来上网。

应用中断的场景：arp欺骗中讲到的，在网络执法官上设置哪些计算机能上网，哪些不能；还有就是DOS攻击（拒绝服务式攻击），往目标计算机发送大量无用数据包和请求，把带宽都占掉。
DDOS攻击（分布式攻击）：由于个人主机上网有流量限制，一般也才几兆，自己一个人再怎么DOS攻击也占不了多少带宽，于是可以先在网上控制大量的服务器（称之为肉鸡），然后通过指令，命令这些肉鸡一起对目标计算机发动大量无用数