网络安全概述

网络安全

网络空间安全 ---Cyberspace

2003年美国提出的网络空间概念  ---一个由信息基础设施组成的互相依赖的网络。

我国官方文件定义：网络空间为继海、陆、空、天以外的第五大人类互动领域。

通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全

APT攻击 --- 高级持续性威胁

链路层-- MAC洪泛攻击

填满整个MAC表，此时交换机只能进行数据广播，黑客拿到数据，并且交换机负载过大、网络缓慢和丢包甚至瘫痪。

防御：

 1.端口上最大可以通过的MAC地址数量

 2.端口上学习或通过哪些MAC地址

 

链路层--ARP欺骗

攻击者抢先合法主机B应答主机A发起的ARP请求

 

网络层--ICMP攻击

ICMP重定向攻击是攻击机主动向受害人主机发送ICMP重定向数据包，使受害人主机数据包发送到不正确的网关

 

传输层--TCP SYN Flood攻击

SYN报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完全建立的TCP连接，占用被攻击者的资源。

防御：1.代理防火墙（秘书，先和防火墙建立连接）

每目标IP代理阈值，每目标IP丢包阈值

（少流量，直接到服务器）（多流量，防火墙直接丢了）

2.首包丢包

3.SYN cookie

分布式拒绝服务攻击（DDoS）

用木马控制肉鸡发流量

防御：1.异常流量清洗

 2.CDN分流

 3.分布式集群

应用层--DNS欺骗攻击

黑客劫持了DNS服务器，你想去某个网站，黑客会让DNS给你发钓鱼网站的IP，然后窃取信息

拖库、洗库、撞库

• 拖库（偷数据）：是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

• 洗库（卖数据）：在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作洗库。

• 撞库（用一个网站密码，尝试登录其他网站）：最后黑客将得到的数据在其它网站上进行尝试登陆，叫做撞库，因为很多用户喜欢使用统一的用户名密码。

恶意程序 --- 一般会具备多个特性

1.非法性

2.隐蔽性

3.潜伏性

4.可触发性

5.表现性

6.破坏性

7.传染性 -- 蠕虫病毒的特点

8.针对性

9.变异性

10.不可预见性

普通病毒 --- 以破坏为目的的病毒

木马病毒 --- 以控制为目的的病毒

蠕虫病毒 --- 具有传播性的病毒