网络安全-防御保护01

网络安全概述

网上搜索，这点网上资源很多，网络安全发展史属于是

网络安全背景

网络空间安全--Cyberspace（赛博朋克）

2023年美国提出网络空间大点概念--一个由信息基础设施组成的互相依赖的网络。

我国官方文件定义：网络空间位继海，陆，空，天意外的第五大人类活动领域

通信保密阶段---计算机安全阶段---信息系统安全---网络空间安全

APT攻击---高级持续性魏姐

2017.6《网络安全法》正式生效

2019.5《信息安全技术网络安全等级保护基本要求等三大核心标准发布》

等级保护

常见的网络OSI七层模型漏洞问题

应用层-物理损坏 

链路层-MAC攻击

链路层-ARP欺骗

网络层-ICMP攻击

传输层-TCP SYN Flood攻击（Dos纯流量攻击）

介绍防御三种:

1.代理防火墙（风险转移）--每目标IP代理阈值，每目标IP丢包阈值--经验值

2.首包丢包

3.SYN cookie（把状态信息记录在cookie里面）

4.DDos攻击--僵尸网络

5.DNS欺骗

网络中有两种链路资源+算力

MTU(最大传输字节)=1500字节

恶意程序的多个特征 

1.非法性

2.隐蔽性

3.潜伏性

4.可触发性

5.表现性

6.破坏性

7.传染性---蠕虫病毒的典例

8.针对性

9.变异性

10.不可预见性

病毒分类--三大类

普通病毒---以破坏为目的的病毒

木马病毒---以控制为目的的病毒

蠕虫病毒---具有传播性的病毒-