SCSA---信息安全概述

数字化时代威胁升级：攻击频发、传统安全防护逐渐失效、安全风险能见度低、缺乏自动化防御手段
一、信息安全概述：
1）信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性
2）网络安全：计算机网络环境下的信息安全
二、信息安全的脆弱性及常见安全攻击
1.网络的开放性：互联网的美妙之处在于你与每一个相连，它的可怕之处在于每一个人与你相连
2.协议栈的脆弱性及常见攻击
1）协议栈的自身脆弱性：缺乏数据源验证机制、缺乏机密性保障机制、缺乏完整性验证机制
2）常见的安全风险
应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马、DNS欺骗攻击
传输层：TCP 欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描等
网络层：IP 欺骗、Smurf攻击、ICMP攻击、地址扫描
链路层：MAC欺骗、MAC洪泛、ARP欺骗
物理层：设备破坏、线路侦听
3）网络的基本攻击方式：截获（嗅探、监听）、篡改、中断、伪造
4）分布式拒绝服务攻击（DDoS）
防护方案：网络设备性能冗余、异常流量清洗、分布式集群、网络宽带资源充裕、听过CDN分流
4.操作系统的虚弱性及常见攻击
1）操作系统的自身漏洞：人为原因、客观原因、硬件原因
人为原因：在编写程序过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门
客观原因：受编程人员的能力，经验和技术有限，在程序中难免会有不足之处
2）