SCSA❀基础信息安全概述
一、信息安全现状
1、传统安全防护逐步失效、传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法
过滤:(变种僵/木/蠕 U盘带入,恶意的内部用户、BYD带入、零 日漏洞、APT攻击)
2、安全风险能见度不足看不清资产· 看不清的新增资产产生安全洼地· 缺乏有效手段主动识别新增业务· 攻击者对内网未被归档和防护的新增资产进行攻击,顺利渗透如内网看不见新型威胁· 水坑攻击· 鱼叉邮件攻击· 零日漏洞攻击· 其他攻击看不见内网潜藏风险· 黑客内部潜伏后预留的后门· 伪装合法用户的违规操作行为· 封装在正常协议中的异常数据外发· 看不见的内部人员违规操作
二、信息安全概述
1、信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破
坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
2、网络安全:计算机网络环境下的信息安全。
3、常见的网络安全术语
三、协议栈的脆弱性及常见攻击
协议栈自身的脆弱性:1、缺乏数据源验证机制
2、缺乏完整性验证机制
3、缺乏机密性保障机制
常见安全风险:
网络的基本攻击模式:截获嗅探(sniffing)监听(eavesdropping) 被动威胁——》截获(机密性)篡改数据包篡改(tampering)主动威胁——》篡改(完整性)中断拒绝服务(dosing) ——》中断(可用性)伪造欺骗(spoofing) ——》伪造(真实性)
物理层--物理攻击物理设备破坏:1、指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等2、设备破坏攻击的目的主要是为了中断网络服务物理设备窃听:1、光纤监听2、红外监听
链路层-- MAC洪泛攻击1、交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;2、泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。链路层--ARP欺骗当A与B需要通讯时:· A发送ARP Request询问B的MAC地址· Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是实际上是Hacker的)· 之后A发送给B的正常数据包都会发给Hacker网络层--ICMP攻击1、ICMP(Internet 控制消息协议)是一种流行且广泛使用的 Internet 协议。它主要由联网计算机用于发送各种错误消息。2、远程攻击者试图利用 ICMP 协议的弱点。ICMP 设计用于无需验证的单向通 信。这允许远程攻击者触发所谓的 DoS(拒绝服务)攻击,或允许未经授权的个人访问传入和传出数据包的攻击。3、典型 ICMP 攻击包括 ping flood、ICMP_ECHO flood 和 smurf attack。受到 ICMP 攻击的计算机速度明显减慢(这适用于所有使用 Internet 的应用程序),并且出现 Internet 连接问题。传输层--TCP SYN Flood攻击SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。----拒绝服务攻击分布式拒绝服务攻击(DDoS)通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。DDoS攻击风险防护方案:1、网络设备性能充裕,防火墙、路由器、交换机性能必须有富余。2、网络带宽资源充裕,保持一定比例的网络带宽余量。3、异常流量清洗,通过抗D设备清洗异常流量。4、通过CDN分流,多节点分担DDoS攻击流量。5、分布式集群,每个节点分配足够资源数据回发瘫痪攻击源。应用层--DNS欺骗攻击DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。四、操作系统的脆弱性及常见攻击操作系统自身的漏洞人为原因在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门。客观原因受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。硬件原因由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表 现。
缓冲区溢出攻击缓冲区溢出攻击原理缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变缓冲区溢出的危害:1、最大数量的漏洞类型2、漏洞危害等级高SCSA❀基础信息安全概述相关推荐
- NISP一级备考知识总结之信息安全概述、信息安全基础
参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp(国家信息安全水平考试) 一级证书,nisp 一级本身没啥考的价值,能白嫖自然很香 1.信息安全概述 信息与信息技术 信息概述 信息奠基人香 ...
- 展望未来计算机可以分为哪几种类型,大学计算机基础-计算机概述.ppt
大学计算机基础-计算机概述.ppt 大学计算机基础 崔 晟 光电子科学与工程学院 E-mail: cuisheng@ Tel 课程概述 大学计算机教育的发展概况 教学目标 教学内容 教学设置与安排 学 ...
- 虚拟化基础架构Windows 2008篇之1-虚拟化基础服务概述
看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3 ...
- Kubernetes基础组件概述
本文讲的是Kubernetes基础组件概述[编者的话]最近总有同学问Kubernetes中的各个组件的相关问题,其实这些概念内容在官方文档中都有,奈何我们有些同学可能英文不好,又或者懒得去看,又或者没 ...
- 信安精品课:第1章网络信息安全概述精讲笔记
第1章网络信息安全概述精讲笔记 https://www.moondream.cn/?p=2095 一.本章知识框架 二.本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● ...
- 实验管理员掌握的计算机知识,计算机应用基础知识概述试验.DOC
计算机应用基础知识概述试验 第1章 计算机应用基础知识概述实验 实验1.1 键盘指法练习及汉字输入 [实验目的与要求] 熟悉键盘布局及各键的功能. 掌握正确的键盘指法. 学会拼音输入法或五笔字型输入法 ...
- 【网络信息安全】网络信息安全概述
网络信息安全的原则 网络信息安全概述 网络安全的原则 TCP/IP 概述 OSI 与 TCP/IP 的关系 IP地址和协议端口 为什么Internet不安全 网络信息安全概述 信息安全包括: 信息安全 ...
- 软考信息安全工程师+2021-01-30 1.网络信息安全概述+重点
第一章 网络信息安全概述 1.网络发展现状与重要性认识 1.1重要文件 (1)2016年国家发布了<国家网络安全空间战略> (2) 2017年6月1日,<中华人民共和国网络安全法&g ...
- Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(一)基础知识概述
Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(一)基础知识概述 前言 2016年,我写了一系列的 VUE 入门教程,当时写这一系列博文的时候,我也只是一个菜鸟 ...
最新文章
- 【Qt】ubuntu14.04.5 qt5.6中使用opencv3.4报错:Using GTK+ 2.x and GTK+ 3 in the same process is not supported
- 某leader求助:周六晚上拉下属开会,被下属怀孕的老婆公然大骂,怎么办?网友:活该!...
- 深度学习再登Science:万物皆可做神经网络处理器,你甚至可以用锅碗瓢盆
- 由游戏中加入“人脸识别”而引发的思考
- go get github.com/tealeg/xlsx timeout 超时
- android各个版本的名称和更新(转)
- 垂直居中之父元素高度确定的文本
- 建立书签链接的html语言,书签链接
- 小程序 canvas旋转文字
- android弹球游戏小球运动,球球跳一跳跳舞弹球
- Canonical Coordinate System
- unity3d 怎么生成网页版_急求unity3D动画简易版制作步骤?
- Win10系统文件夹被设为只读,取消Word文件的只读模式
- PCB布局布线的相关基本原理和设计技巧
- pygame-KidsCanCode系列jumpy-part14-背景音乐及音效
- xml 压缩_研究最新的XML压缩技术
- Android获取手机方向
- Win7及以上系统自带Windows 光盘映像刻录机
- 深度学习笔记--基于Pytorch搭建VGG16网络
- 定形相变复合材料热性能标准测试方法及其改进