在线音乐网站怎么做,北京三大建筑设计院,wordpress美食,上海建设银行网站转账记录网络安全概述
网络安全---Cyberspace security
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。我国官方文件定义#xff1a;网络空间为继海#xff0c;陆#xff0c;空#xff0c;天以外的第五大人类活动领域
发展阶段#xff1a;
通信保…网络安全概述
网络安全---Cyberspace security
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。我国官方文件定义网络空间为继海陆空天以外的第五大人类活动领域
发展阶段
通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁
常见的网络安全术语
漏洞 可能被一个或多个威胁利用的资产或控制的弱点 0day 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是 发现了还没有开发出安全补丁的漏洞 后门 绕过安全控制而获取对程序或系统访问权的方法 webshell 以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境也可以将其称作为一种网页后门 exploit 简称exp漏洞利用 poc漏洞验证肉鸡被黑客种上木马的服务器或主机彻底沦陷为黑客的工具社会工程学 通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等 心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法 APT攻击 高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 脱库是指黑客入侵有价值的网络站点把注册用户的资料数据库全部盗走的行为。洗库在取得大量的用户数据之后黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现这通常也被称作洗库。撞库黑客将得到的数据在其它网站上进行尝试登陆叫做撞库因为很多用户喜欢使用统一的用户名密码。
常见安全攻击
这里根据TCP/IP协议栈来划分攻击类型 信息安全要素
信息安全的五要素
保密性—confidentiality完整性—integrity可用性—availability可控性—controllability不可否认性—Non-repudiation
保密性
保密性确保信息不暴露给未授权的实体或进程。 目的即使信息被窃听或者截取攻击者也无法知晓信息的真实内容。可以对抗网络攻击中的被动攻击。
完整性
只有得到允许的人才能修改实体或进程并且能够判别出实体或进程是否已被修改。完整性鉴别机制保证只有得到允许的人才能修改数据 。可以防篡改。
可用性
得到授权的实体可获得服务攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制阻止非授权用户进入网络。使静态信息可见动态信息可操作防止业务突然中断。
可控性
可控性主要指对危害国家信息包括利用加密的非法通信活动的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制控制信息传播范围、内容必要时能恢复密钥实现对网络资源及信息的可控性。
不可否认性
对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制使得攻击者、破坏者、抵赖者“逃不脱并进一步对网络出现的安全问题提供调查依据和手段实现信息安全的可审查性。
