网络安全概述
-
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
-
随着数字化时代的普及和更新,相应的威胁也不断升级,因此网络安全就显得尤为重要
网络空间安全
2003年美国提出网络空间的概念---一个由信息基础设施组成的互相依赖的网络。
我国官方文件定义:网络空间为继海洋,陆地,天空,太空以外的第五大人类活动领域
网络安全阶段
-
通信保密阶段
-
计算机安全阶段
-
信息系统安全
-
网络空间安全
APT攻击---高级持续性威胁
什么是APT攻击?
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
APT攻击的4个要素
-
攻击者
-
攻击目的
-
攻击手段
-
攻击过程
主要特征
-
针对性强
-
组织严密
-
持续时间长
-
高隐蔽性
-
间接攻击
计算机安全保护级别和我国相关法律
常见的网络安全术语
基本攻击模式
常见安全风险
链路层---MAC洪范攻击
链路层---ARP欺骗
网络层---ICMP攻击
传输层---TCP SYN Flood攻击
常用的三种解决方法
1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值
2,首包丢包
3,SYN cookie
应用层---DNS欺骗攻击
![](https://img-blog.csdnimg.cn/direct/d5ca5a5b0235467fa27b7cc754d5dca2.png)
恶意程序一般会具备以下多个或全部特性
1,非法性
2,隐蔽性
3,潜伏性
4,可触发性
5,表现性
6,破坏性
7,传染性---蠕虫病毒的典型特点
8,针对性
9,变异性
10,不可预见性
病毒的分类
-
普通病毒---以破坏为目的
-
木马病毒---以控制为目的
-
蠕虫病毒---具有传播性