前言网络安全是信息系统的基石。无论你是刚入门的开发者、运维人员还是准备面试的求职者掌握网络安全的基础概念都至关重要。本文基于一份系统性的学习笔记提炼出网络基础、安全威胁、系统访问控制、数据完整性、病毒防治、密码技术六大模块帮助你快速建立知识框架。一、网络基础OSI七层模型与TCP/IP1. OSI参考模型从低到高层级名称功能对应设备1物理层比特流传输中继器、集线器2数据链路层帧传输差错控制网桥、交换机3网络层分组路由与寻址路由器4传输层端到端通信TCP/UDP网关4~7层5会话层建立/管理会话6表示层数据格式转换、加密7应用层用户接口与网络服务网络互联设备中继器1层、网桥2层、路由器3层、网关4~7层。2. TCP/IP与OSI的对应关系TCP/IP层次对应OSI层次典型协议应用层应用层 表示层 会话层HTTP, FTP, SMTP, DNS, Telnet传输层传输层TCP, UDP网络层网络层IP, ICMP, ARP网络接口层数据链路层 物理层Ethernet, PPP3. Internet提供的核心服务Telnet– 远程终端访问FTP– 文件传输E-mail– 电子邮件WWW– 万维网DNS– 域名解析网络管理– SNMP等二、网络安全威胁与策略1. 三种主要威胁非授权访问– 非法进入系统信息泄露– 敏感数据被窃取或暴露拒绝服务DoS– 使系统资源耗尽无法提供正常服务2. 威胁因素与防范措施威胁因素防范措施黑客攻击防火墙、入侵检测、访问控制计算机病毒杀毒软件、补丁更新、邮件过滤拒绝服务攻击流量清洗、负载均衡、冗余架构通用解决方案信息包筛选防火墙应用网关 / 中继器非军事区DMZ配置法律规章 安全教育 审计管理三、系统访问控制与口令安全1. 计算机系统安全级别TCSEC标准级别说明示例系统D最低安全性DOS, Windows 98, Mac OS 7.1C1自主安全保护C2受控访问保护常用UNIX, Linux, Windows NT/2000 ServerB1强制安全保护ATT System VB2结构化保护XenixB3安全域Honeywell XTS-200A验证保护最高日常使用的操作系统多为C2级。2. 口令设置规则✅ 长度足够8位以上✅ 混合大小写字母、数字、特殊字符❌ 不使用英语单词、姓名、生日❌ 不在多个系统复用同一口令使用passwd安全工具检查弱口令3. 访问控制要素用户账号文件包含登录名称口令加密存储用户IDUID组IDGID起始目录4. 身份认证方式生物识别指纹、虹膜、声纹所知信息密码、PIN码所持物品智能卡、U盾组合方式如ATM银行卡 PIN码5. Windows XP 登录类型作为参考交互式登录本地网络登录服务登录批处理登录四、数据完整性与容错技术1. 数据完整性的含义指数据的正确性、有效性和一致性。影响因素包括硬件故障、网络故障、逻辑错误、灾难事件、人为破坏。2. 提高完整性的两类技术预防性技术备份、镜像、归档、分级存储、电源调节恢复性技术灾难恢复计划、奇偶校验、转储恢复3. 容错系统实现方法空闲备份Standby负载均衡磁盘镜像复现Replication冗余配件电源、I/O、处理器4. RAID级别对比重点RAID等级实现方式是否冗余容错能力特点RAID 0数据分块存储否不能容错速度快可靠性低RAID 1磁盘镜像是允许1块故障安全性高成本高RAID 2位级分条海明码是可纠错很少使用RAID 3字节级分条专用校验是允许1块故障适合大文件连续读写RAID 4块级分条专用校验是允许1块故障校验盘易成瓶颈RAID 5块级分条分布式校验是允许1块故障最广泛均衡RAID 6块级分条双分布式校验是允许2块故障可靠性高写入慢五、备份策略与数据库恢复1. 备份类型类型说明全盘备份备份所有文件增量备份仅备份上次备份后变更的文件差别备份备份上次全盘备份后变更的所有文件按需备份额外临时备份2. 数据库备份方式冷备份– 关闭数据库后备份安全但影响服务热备份– 运行时备份不影响服务需日志支持逻辑备份– 导出SQL或数据文件3. 恢复技术基于备份的恢复基于备份 运行日志的恢复基于多副本的恢复如主从复制六、计算机病毒与恶意代码1. 病毒分类按传染对象文件病毒感染.exe/.com引导扇区病毒感染MBR宏病毒感染Word/Excel文档多裂变、秘密、异形病毒2. 宏病毒特征与防治感染.doc/.dot文件利用AutoOpen等自动宏触发防治提示保存Normal模板、设置只读、密码保护、禁用自动宏3. 特洛伊木马伪装成正常软件窃取信息或开后门启动方式注册表、启动文件夹、System.ini、服务检测检查网络连接netstat -an、检查账户、对比服务列表4. 蠕虫病毒独立传播利用漏洞主动攻击特点独立性强、传播快、伪装好防治杀毒软件、升级补丁、不打开陌生邮件5. 病毒检测与清除方法检测比较法、特征码搜索法、特征字识别法、反汇编分析法清除格式化引导区、杀毒软件、删除被感染文件、安全模式下查杀、备份恢复七、密码学基础1. 传统密码技术替换加密如凯撒密码换位加密如列置换一次一密One-Time Pad理论上不可破2. 对称加密算法分组密码DES, IDEA, Blowfish, GOST, RC5序列密码PKZIP流加密3. 公钥密码体制基于陷门单向函数用途通信保密、数字签名、密钥交换Diffie-Hellman算法用于安全交换密钥⚠️ DH算法易受中间人攻击需结合数字签名或证书认证。结语网络安全是一个庞大的领域但核心基础离不开分层模型、访问控制、数据保护、恶意代码防治和密码技术。本文梳理了这些关键知识点希望能作为你的速查手册或复习提纲。实际工作中请务必结合具体场景灵活运用防火墙、IDS/IPS、补丁管理、备份恢复、加密认证等组合策略。安全无小事防患于未然。