网络安全背景
网络空间安全 --- Cyberspace
2003年美国提出网络空间的概念:一个由信息基础设施组成的互相依赖的网络。 我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。
计算机安全保护的五个级别:
APT攻击
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,包含高级、长期、威胁三个要素。
ICMP不可达攻击(收不到应答报文)
TCP的传输是居于字节流 TCP的四元组:源IP、目的IP、源端口、目的端口
Dos是一种拒绝服务(Denial of Service),DDos是一种分布式拒绝服务(Distributed Denial of Service)
举个形象的例子就是:作为带恶霸的你看某个餐馆不爽,喊了1000个人去一个只能容纳500人同时就餐的餐馆,而这时你喊去的1000人不进行任何消费,其他想就餐的正常顾客也不能就餐。在互联网上DDOS攻击暴力而非常有效。表现为:你通过大量的数据包和目标服务器建立连接,占用目标服务器的带宽,导致目标服务器无法再去为正常的用户提供服务,表现为服务器炸了,如果是阿里云,当DDos攻击达到一定量,会触发阿里云服务器提供的“防御措施”,服务器直接被冻结。
DOS攻击防御手段:
1、代理防火墙——每目标IP代理阈值,每目标IP丢包阈值
2、首包丢包
3、SYN cookie
恶意程序的特征
一般会具备以下的多个或全部特征:
1、非法性
2、隐蔽性
3、潜伏性
4、可触发性
5、表现性
6、破坏性
7、传染性 --- 蠕虫病毒的典型特点
8、针对性
9、变异性
10、不可预见性
信息安全的五要素:保密性、完整性、可用性、可控性、不可否认性,其中保密性、完整性、可用性 为信息安全的金三角。
以下为华为的安全体系:
