安全防御-基础认知

目录

安全风险能见度不足：

常见的网络安全术语 ：

常见安全风险 

网络的基本攻击模式：

病毒分类：

病毒的特征： 

常见病毒： 

 信息安全的五要素：

 信息安全的五要素案例

---

网络空间：一个由信息基础设备组成的相互依赖的网络

通信保密阶段----计算机安全阶段----信息系统安全---网络空间安全

传统安全防护逐步失效：传统防火墙、IPS、杀毒软件等基于特征库的安全检测，无法过滤：

安全风险能见度不足：

信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢                     失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

网络安全：计算机网络环境下的信息安全。 

常见的网络安全术语 ：

  

常见安全风险 

网络的基本攻击模式：

物理层--物理攻击 

链路层-- MAC洪泛攻击

 链路层--ARP欺骗攻击

网络层--ICMP攻击

水坑攻击

钓鱼式攻击/鱼叉式钓鱼攻击 

跳板攻击

 拖库、洗库、撞库

自然灾害：常见处理办法：建设异地灾备数据中心。 

DDOS攻击：分布式拒绝服务攻击

DDOS防御方法

        1.代理防火墙---每目标IP代理阈值，每目标IP丢包阈值  

        2.首包丢包：client第一次发送的SYN包会被丢弃

        3.SYN cookie：将三次握手的状态进行存储记录，握手成功服务器再分配资源

        4.异常流量清洗：通过抗D设备清洗异常流量

        5.通过CDN分流：多节点分担 DDoS攻击流量

        6.分布式集群：每个节点分配足够资源 数据回发瘫痪攻击源

操作系统自身的漏洞：

缓冲区溢出攻击

病毒分类：

普通病毒：以破坏为目的的病毒

木马病毒：以控制为目的的病毒

蠕虫病毒：具有传染性目的病毒

病毒的特征： 

1.非法性

2.隐蔽性        

3.潜伏性

4.可触发性

5.表现性

6.破坏性

7.传染性

8.针对性

9.变异性

10.不可预见性

常见病毒： 

勒索病毒：

挖矿病毒：

特洛伊木马：

蠕虫病毒：

宏病毒

流氓软件/间谍软件

僵尸网络

 信息安全的五要素：

保密性—confidentiality  

完整性—integrity  

可用性—availability  

可控性—controllability  

不可否认性—Non-repudiation

保密性

完整性

 可用性

可控性

不可否认性

 信息安全的五要素案例