信息安全概述（笔记）

信息安全现状及挑战

信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

网络安全：计算机网络环境下的信息安全。

通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全

信息安全脆弱性及常见安全攻击 知道即可

1.链路层-- MAC洪泛攻击

泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机，填满整个MAC表，此时交换机只能进行数据广播，攻击者凭此获得信息。

2.链路层--ARP欺骗 

当A与B需要通讯时： A发送ARP Request询问B的MAC地址 Hacker冒充B持续发送ARP Reply给A（此时，A会以为接收到的MAC地址是B的，但是实际上是Hacker的） 之后A发送给B的正常数据包都会发给Hacker

3.网络层--ICMP攻击 阻止接受数据包

4.传输层--TCP SYN Flood攻击 占领资源

SYN报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完全建立的TCP连接，占用被攻击者的资源。----拒绝服务攻击

措施

1，代理防火墙 --- 每目标IP代理阈值，每目标IP丢包阈值

2，首包丢包

3，SYN cookie

5.分布式拒绝服务攻击（DDoS）僵尸网络 控制主机

措施

1.网络设备性能充裕

2.网络带宽资源充裕

3.异常流量清洗

4.通过CDN分流

5.分布式集群

6.应用层--DNS欺骗攻击 主打欺骗

7.缓冲区溢出攻击  代码问题

缓冲区溢出攻击原理   

缓冲区溢出攻击利用编写不够严谨的程序，通过向程序的缓冲区写入超过预定长度的数据，造成缓存的溢出，从而破坏程序的堆栈，导致程序执行流程的改变

缓冲区溢出的危害

最大数量的漏洞类型    漏洞危害等级高

8.勒索病毒  找你要钱

定义： 一种恶意程序，可以感染设备、网络与数据中心并使其瘫痪，直至用户支付赎金使系统解锁。

特点： 调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。

危害： 勒索病毒会将电脑中的各类文档进行加密，让用户无法打开，并弹窗限时勒索付款提示信息，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将永远无法恢复。

9.挖矿病毒 损害电脑性能

定义： 一种恶意程序，可自动传播，在未授权的情况下，占用系统资源，为攻击者谋利，使得受害者机器性能明显下降，影响正常使用。

特点： 占用CPU或GPU等计算资源、自动建立后门、创建混淆进程、定期改变进程名与PID、扫描ssh文件感染其他机器。

危害：占用系统资源、影响系统正常使用。

10.普通病毒 --- 以破坏为目的的病毒

     木马病毒 --- 以控制为目的的病毒

     蠕虫病毒 --- 具有传播性的病毒

11.防范措施

12.社工攻击  欺骗他人告诉重要信息

原理： 社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。 在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

防御手段： 定期更换各种系统账号密码，使用高强度密码等

13.拖库、洗库、撞库   还是盗取用户信息

原理： 拖库：是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。 洗库：在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作洗库。 最后黑客将得到的数据在其它网站上进行尝试登陆，叫做撞库，因为很多用户喜欢使用统一的用户名密码。

防御手段： 重要网站/APP的密码一定要独立 、电脑勤打补丁，安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP，用安全的加密方式（如WPA2），密码复杂些、电脑习惯锁屏等。

14跳板攻击   字面意思

原理： 攻击者通常并不直接从自己的系统向目标发动攻击，而是先攻破若干中间系统,让它们成为“跳板”，再通过这些“跳板”完成攻击行动。 跳板攻击就是通过他人的计算机攻击目标.通过跳板实施攻击。

防御手段： 安装防火墙，控制流量进出。系统默认不使用超级管理员用户登录，使用普通用户登录，且做好权限控制。

15.钓鱼式攻击/鱼叉式钓鱼攻击钓鱼式攻击/鱼叉式钓鱼攻击  诈骗电话

原理： 钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。 鱼叉式网络钓鱼指针对特定目标进行攻击的网络钓鱼攻击。

防御手段： 保证网络站点与用户之间的安全传输，加强网络站点的认证过程，即时清除网钓邮件，加强网络站点的监管。

16.水坑攻击  小心浏览记录

原理： 攻击者首先通过猜测（或观察）确定特定目标经常访问的网站，并入侵其中一个或多个网站，植入恶意软件。最后，达到感染目标的目的。

防御手段： 在浏览器或其他软件上，通常会通过零日漏洞感染网站。 针对已知漏洞的防御措施是应用最新的软件修补程序来消除允许该网站受到感染的漏洞。用户监控可以帮助确保他们的所有软件都运行最新版本。 如果恶意内容被检测到，运维人员可以监控他们的网站和网络，然后阻止流量。

17.恶意程序 --- 一般会具备一下的多个或全部特性

1，非法性

2，隐蔽性

3，潜伏性

4，可触发性

5，表现性

6，破坏性

7，传染性 --- 蠕虫病毒的典型特点

8，针对性

9，变异性

10，不可预见性

信息安全要素

5个要素

 保密性—confidentiality  完整性—integrity  可用性—availability  可控性—controllability  不可否认性—Non-repudiation