防御第一天：网络安全概述

网络安全背景：

        网络空间安全——Cyberspace

2003年美国提出网络空间的概念：一个由信息基础设施组成的互相依赖的网络。

我国官方文件定义：网络空间为继海，陆，空，天以外的第五大人类活动领域

发展的各个阶段：

通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全 APT攻击 --- 高级持续性威胁

 

传输层--TCP SYN Flood攻击

SYN报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完全建立的TCP连接，占用被攻击者的资源。——拒绝服务攻击

1.代理防火墙---每目标IP代理阈值，每目标IP丢包阈值。2.首包丢包。3.SYN cookie

恶意程序一般会具备以下的多个或全部特性：

1.非法性。2.隐蔽性。3.潜伏性。4.可触发性。5.表现性。6.破坏性。7.传染性。（蠕虫病毒的典型特点）8.针对性。9.变异性。10.不可预见性。

病毒的分类：

普通病毒：以破坏为目的的病毒

木马病毒：以控制为目的的病毒

蠕虫病毒：具有传播性的病毒

协议栈自身的脆弱性：

1.缺乏数据源验证机制。

2.缺乏完整性验证机制。

3.缺乏机密性保障机制。

信息安全的五要素：

• 保密性 —confidentiality

• 完整性 —integrity

• 可用性 —availability

• 可控性 —controllability

• 不可否认性 —Non-repudiation