安全防御-基础认知

目录

安全风险能见度不足:

[常见的网络安全术语 :](#常见的网络安全术语 :)

常见安全风险

网络的基本攻击模式:

病毒分类:

病毒的特征:

常见病毒:

信息安全的五要素:

信息安全的五要素案例


网络空间:一个由信息基础设备组成的相互依赖的网络

通信保密阶段----计算机安全阶段----信息系统安全---网络空间安全

传统安全防护逐步失效:传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤:

安全风险能见度不足:

信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢 失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。

网络安全:计算机网络环境下的信息安全。

常见的网络安全术语 :

常见安全风险

网络的基本攻击模式:

物理层--物理攻击

链路层-- MAC洪泛攻击

链路层--ARP欺骗攻击

网络层--ICMP攻击

水坑攻击

钓鱼式攻击/鱼叉式钓鱼攻击

跳板攻击

拖库、洗库、撞库

自然灾害:常见处理办法:建设异地灾备数据中心。

DDOS攻击:分布式拒绝服务攻击

DDOS防御方法

1.代理防火墙---每目标IP代理阈值,每目标IP丢包阈值

2.首包丢包:client第一次发送的SYN包会被丢弃

3.SYN cookie:将三次握手的状态进行存储记录,握手成功服务器再分配资源

4.异常流量清洗:通过抗D设备清洗异常流量

5.通过CDN分流:多节点分担 DDoS攻击流量

6.分布式集群:每个节点分配足够资源 数据回发瘫痪攻击源

操作系统自身的漏洞:

缓冲区溢出攻击

病毒分类:

普通病毒:以破坏为目的的病毒

木马病毒:以控制为目的的病毒

蠕虫病毒:具有传染性目的病毒

病毒的特征:

1.非法性

2.隐蔽性

3.潜伏性

4.可触发性

5.表现性

6.破坏性

7.传染性

8.针对性

9.变异性

10.不可预见性

常见病毒:

勒索病毒:

挖矿病毒:

特洛伊木马:

蠕虫病毒:

宏病毒

流氓软件/间谍软件

僵尸网络

信息安全的五要素:

保密性---confidentiality

完整性---integrity

可用性---availability

可控性---controllability

不可否认性---Non-repudiation

保密性

完整性

可用性

可控性

不可否认性

信息安全的五要素案例

相关推荐
monster_风铃11 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器
运维开发王义杰11 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
2301_7807896613 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
恒拓高科WorkPlus14 小时前
安全聊天:为何内网 IM 系统成企业首选?
安全
Clownseven14 小时前
云市场周报 (2025.09.05):解读腾讯云AI安全、阿里数据湖与KubeVela
人工智能·安全·腾讯云
卓码软件测评16 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
张较瘦_17 小时前
[论文阅读] 软件工程 | 告别“线程安全玄学”:基于JMM的Java类静态分析,CodeQL3分钟扫遍GitHub千仓错误
java·论文阅读·安全
hunzi_11 天前
搭建商城系统安全防护体系的核心要点与实施策略
安全·系统安全
被巨款砸中1 天前
前端视角下的 Web 安全攻防:XSS、CSRF、DDoS 一次看懂
前端·安全·xss
似水流年 光阴已逝1 天前
《网络安全实战:CC攻击(应用层)与DDoS攻击(网络层)的底层逻辑与防御体系》
安全·web安全·ddos·网络攻击·安全防护·cc攻击