第一章 网络安全概述
网络安全重大事件
- D-link路由器后门事件
- 棱镜门
- OpenSSL漏洞——心脏出血
- 协程泄密门——个人信息泄露
- 比特币第一疑案,门头沟被盗事件
网络安全属性
三个基本属性CIA:
- 保密性 (进不来,看不懂
- 完整性 (改不了
- 可用性 (进不来、改不了、拿不走
其它属性
- 不可否认性 (跑不了
- 可控性
信息安全发展的三个阶段
- 保密 通信安全阶段
- 保护 信息安全阶段
- 保障 信息保障阶段
PDRR模型
- 保护 protection
- 检测 detection
- 响应 reaction
- 恢复 restore
WPDRRC模型
- 预警
- 保护 protection
- 检测 detection
- 响应 reaction
- 恢复 restore
- 反击
网络安全面临的威胁类型
常见的网络攻击手段
① 阻塞类攻击
② 控制类攻击
③ 探测类攻击
④ 欺骗类攻击
⑤ 漏洞类攻击
⑥ 破坏类攻击
阻塞类攻击
阻塞类攻击企图通过强制占有