1.保密性 confidence
(1)目标:
防止数据泄露
(2)事例:
2014年,12306、eBay、Google被黑客攻击,大量用户信息被泄露
2.完整性 integrity
(1)目标:
完整性:发送过程是否被篡改
可鉴别:确认发送方身份
抗抵赖:双方不信任条件下提供保障
(2)攻击:网络欺骗
1)钓鱼网站:利用HTML语言的URL标识特性
2)钓鱼WiFi:DDoS攻击原热点,引诱目标访问虚假热点
3)Deepfake
3.可用性 available
(1)病毒破坏计算机系统
1)CHI病毒:破坏硬件,通过互联网网站转载传播
2)梅丽莎病毒:伪装成电子邮件,阻塞邮件服务器
3)熊猫烧香病毒
4)wannacry:永恒之蓝勒索病毒
5)冲击波病毒:利用Windows RPC漏洞,IP扫描技术攻击网络上的win 2000/xp重启崩溃
(2)蠕虫导致网络拥塞
1)红色代码:蠕虫传播、病毒、木马监控
(3)DDoS(僵尸网络、洪水攻击)事例:
1)18年,GitHub遭受到DDoS攻击,一瞬间收到1.35Tbps流量访问
2)16年,Lizard Squard组织暴雪公司服务器发起DDoS攻击,导致多个游戏宕机,玩家无法登录
3)16年,美国一家珠宝店的摄像头每秒收到35000http请求,25000个摄像头组成僵尸网络,发起DDoS
4.网络安全动态防护体系
PDRR:保护、检测、响应、恢复
5.身份识别技术
(1)近距离:指纹识别、面部识别、虹膜识别
(2)远距离:步态识别
6.OSI安全框架
三个内容:
(1)安全攻击
(2)安全机制
(3)安全服务