防御保护 ——信息安全概述

一、网络安全概述

什么是网络安全：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

网络空间安全：2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络；我国官方文件定义：网络空间为继海，陆，空，天以外的第五大人类活动领域。

二、信息安全概述

信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

常见网络安全术语

通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全
APT攻击 --- 高级持续性威胁
网络基本攻击模式

三、信息安全脆弱性及常见安全攻击

 各个层的网络攻击
物理层：物理设备破坏 指攻击者直接破坏网络的各种物理设施，比如服务器设施，或者网络的传输通信设施等 设备破坏攻击的目的主要是为了中断网络服务 物理设备窃听 光纤监听 红外监听
链路层-- MAC洪泛攻击、arp欺骗
网络层--ICMP攻击
传输层--TCP SYN Flood攻击：SYN报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完全建立

操作系统局限性
人为原因： 在程序编写过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门。
客观原因 ：受编程人员的能力，经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。
硬件原因： 由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现

病毒
勒索病毒： 一种恶意程序，可以感染设备、网络与数据中心并使其瘫痪，直至用户支付赎金使系统解锁。 特点： 调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。 危害： 勒索病毒会将电脑中的各类文档进行加密，让用户无法打开，并弹窗限时勒索付款提示信息，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将永远无法恢复
2、挖矿病毒：

3、特洛伊木马：

4、蠕虫病毒：
5、宏病毒：

终端安全防范措施：

四、信息安全要素

信息安全五要素案例：

五、恶意程序

恶意程序 --- 一般会具备一下的多个或全部特性
1，非法性
2，隐蔽性
3，潜伏性
4，可触发性
5，表现性
6，破坏性
7，传染性 --- 蠕虫病毒的典型特点
8，针对性
9，变异性
10，不可预见性