网络安全概述背景:
网络空间安全的提出(2003年): 美国引入了网络空间的概念,即一个由信息基础设施组成的相互依赖的网络。
我国官方定义: 将网络空间划分为人类活动的第五个领域,超越了海、陆、空、天四大领域。
1,五级信息安全等级保护。
第一级:用户自主保护级;由用户来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级;本级的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审记能力,即它能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审记记录,分析追查事故责任人。
第三级:安全标记保护级;具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记,限制访问者的权限。
第四级:结构化保护级;将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。
第五级:访问验证保护级;具备第四级的所有功能,还具有仲裁访问者能否访问某些对象的能力。为此,本级的安全保护机制不能被攻击、被篡改的,具有极强的抗渗透能力。
2,Syn-Flood攻击
Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。
3,病毒分类(按照攻击方法)
寄生性病毒:寄生性病毒将自身附着在可执行文件上并对自身进行复制。当受染文件被执行后,它又会继续寻找其他的可执行文件并对其进行感染。
常驻存储器病毒:这种病毒以常驻系统的程序的形式寄居在主存储器上,这类病毒会感染所有类型的文件。
引导扇区病毒: 感染主引导记录或引导记录,在系统从含有病毒的磁盘上引导装入程序时进行传播。
隐蔽性病毒: 设计这种病毒的目的就是为了躲避反病毒软件的检测。
多态性病毒: 这种病毒在每次感染时,放入宿主程序的代码互不相同,不断变化,因此采用特征代码法的检测工具是不能识别它们的。
变异病毒(改变行为或外观)
扫一扫
516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
