1.各个网络层次的安全保障
2.主动攻击与被动攻击
被动攻击:监听(保密性)
- 消息内容获取
- 业务流分析:对系统长期监听,利用统计分析方法对注入通信频度、通信信息流向通信总量的变化等参数进行研究,从而返现有价值的信息和规律。
- 窃听:用各种可能合法或非法的手段窃取系统的信息资源和敏感信息,如对通信线缆中传输的信号检修搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
主动攻击
- 中断(破坏可用性)
- 篡改(破坏完整性)
- 伪造(破坏真实性)
3.DoS(拒绝服务)与DDoS
大量恶意攻击(访问) 导致真实请求无法得到回应(误以为被拒绝)
4.防火墙
网络级
- 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差)
- 代理防火墙(开箱检查) 速度慢 安全高
- 状态监测防火墙 综合以上两种 速度快 安全高
【内部网络-->屏蔽路由器-->internet】
应用级
- 双穴主机防火墙【内部网络-->双穴主机-->internet】
- 屏蔽主机防火墙
- 屏蔽子网防火墙
dmz区:存放web服务器
5.安全防范体系
- 物理环境安全性
- 操作系统的安全性
- 网络的安全性
- 应用的安全性
- 管理的安全性
6.木马和病毒
- 木马:窃取 需要联网传回数据。不会自我繁殖,也不“刻意”地感染其他文件。
- 常见木马:冰河、大白鲨、灰鸽子、广外女生、
主要作用:向施种木马者打开被种者计算机的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控你的计算机。 具有很强的隐蔽性。
病毒可以按照三类方式进行分类:
1.按病毒的存在的媒体分类: 网络病毒,文件病毒,引导型病毒
2.按病毒传染的方式分类: 驻留型病毒,非驻留型病毒
3.按病毒的危害分类: 无危险型,危险型,伴随型病毒,“蠕虫”型病毒,寄生型病毒
病毒有多种类型:
1.系统病毒:前缀为Win32、PE、Win95、W32、W95等,感染Windows操作系统的*.exe和*.dll文件;
2.蠕虫病毒:前缀Worm。通过网络或系统漏洞进行传播。 例子:熊猫烧香。
3.木马病毒、黑客病毒:木马病毒前缀Trojan,黑客病毒前缀Hack。
4.脚本病毒:前缀Script。使用脚本语言编写,通过网页进行传播。 例子:欢乐时光:VB程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。
5.宏病毒:前缀Macro。 寄存在文档或模板的宏中,针对office系列,一般感染以DOC为扩展名的文件。
6.后门病毒:前缀Backdoor。通过网络传播,给系统开后门。
7.病毒种植程序病毒:运行时会从体内释放出一个或几个新的病毒到系统目录,由释放出来的新病毒产生破坏。
8.破坏性程序病毒:前缀Harm。本身具有好看的图标来诱惑客户点击,点击后便会直接对用户计算机产生破坏。
9.玩笑病毒:前缀Joke,恶作剧病毒。具有好看的图标诱惑用户点击,点击后病毒会做出破坏性操作来吓唬用户,其实病毒并没有对用户的计算机进行任何破坏。
10.捆绑病毒:前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
