网络空间安全 --- Cyberspace
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。
我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域
通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁
《准则》将计算机安全保护划分为以下五个级别:
第一级:用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
第二级:系统审计保护级。除具备第一“级所有的安 全保护功能外,要求创建和维护访问的审计跟踪记录,是所有的用户对自己行为的合法性负责。
第三级:安全标记保护级。除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。
第四级:结构化保护级。在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
第五级:访问验证保护级。这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
传输层--TCP SYN Flood攻击
SYN报文是TCP连接的第一 个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。---拒绝服务攻击
1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值
2,首包丢包
3,SYN cookie
恶意程序 --- 一般会具备一下的多个或全部特性
1,非法性
2,隐蔽性
3,潜伏性
4,可触发性
5,表现性
6,破坏性
7,传染性 --- 蠕虫病毒的典型特点
8,针对性
9,变异性
10,不可预见性
按照病毒攻击的系统分类:攻击DOS系统的病毒:攻击Windows系统的病毒;攻击UNIX系统的病毒;攻击OS/2系统的病毒。
.按照病毒的攻击机型分类:攻击微型计算机的病毒:攻击小型机的计算机病毒;攻击工作站的计算机病毒。
按照病毒的链接方式分类:源码型病毒;嵌入型病毒;外壳型病毒;操作系统型病毒。
按照病毒的破坏情况分类:良性计算机病毒;恶性计算机病毒。
按照病毒的寄生方式分类:引导型病毒:文件型病毒;复合型病毒。
按照病毒的传播媒介分类:单机病毒;网络病毒。
普通病毒 --- 以破坏为目的的病毒
木马病毒 --- 以控制为目的的病毒
蠕虫病毒 --- 具有传播性的病毒
961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
