本文探讨了网络空间安全的发展历程,包括网络空间的定义、通信保密到网络空间安全的演变,以及高级持续性威胁(APT)攻击。还介绍了SYN洪水攻击和防范措施,如代理防火墙的机制,以及恶意软件如蠕虫病毒、木马病毒和普通病毒的特点和分类。
网络安全背景:
网络空间安全 --- Cyberspace
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域
通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全 APT攻击 --- 高级持续性威胁
SYN报文是tcp连接的第一个报文,攻击者通过大量的发送SYN报文,造成大量未完成的tcp连接,占用被攻击者的资源。--------拒绝服务攻击
1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值 2,首包丢包 3,SYN cookie
恶意程序 --- 一般会具备一下的多个或全部特性:
1,非法性 2,隐蔽性 3,潜伏性 4,可触发性 5,表现性 6,破坏性 7,传染性 --- 蠕虫病毒的典型特点 8,针对性 9,变异性 10,不可预见性
普通病毒 --- 以破坏为目的的病毒
木马病毒 --- 以控制为目的的病毒
蠕虫病毒 --- 具有传播性的病毒
138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
