防御保护--1（笔记）

信息安全概念：

        信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

网络安全：计算机网络环境下的信息安全

常见的网络安全术语

1.漏洞 (脆弱性)     可能被一个或多个威胁利用的资产或控制的弱点

2.攻击                   企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为

3.入侵                   对网络或联网系统的未授权访问，即对信息系统进行有意或无意的未授权访问，包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。

4.0day漏洞           通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞

5.后门                  绕过安全控制而获取对程序或系统访问权的方法

6.WEBSHELL      以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称作为一和网页后门

7.社会工程学       通过对受害者心理弱点本能反应、好奇心、信任、贪整等心理陷阱进行诸如欺骗伤害等危害手段取得自身利盖的手法

8.exploit              简称exp，漏洞利用

9.APT攻击          高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

常见的安全风险

1、应用层：漏洞、缓冲区溢出攻击；web应用的攻击、病毒及木马

2、传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务，端口扫描……

3、网络层：IP欺骗、smurf攻击、ICMP攻击，地址扫描……

4、链路层：Mac欺骗、Mac泛洪、ARP欺骗……

5、物理层：设备破坏、线路侦听

6、传输层：TCP SYN Flood 攻击

恶意程序 --- 一般会具备一下的多个或全部特性

1，非法性
2，隐蔽性
3，潜伏性
4，可触发性
5，表现性
6，破坏性
7，传染性 --- 蠕虫病毒的典型特点
8，针对性
9，变异性
10，不可预见性

终端安全防护措施

1、不要点击来源不明的邮件附件，不从不明网站下载软件

2、及时给主机打补丁，修复相应的高危漏洞

3、对重要的数据文件定期进行非本地备份

4、尽量关闭不必要的文件共享权限以及关闭不必要的端口

5、RDP远程服务器等连接尽量使用强密码，不要使用弱密码

6、安装专业的终端安全防护软件，为主机提供断点防护和病毒检测清理功能