1.各个网络层次的安全保障
物理层:如军工院校等高保密度的机构,可以通过隔离、屏蔽
数据链路层:链路加密、PPTP、L2TP等
网络层:防火墙、IPSEC
传输层:TLS、SET等
应用层:PGP既可以用于邮件加密,也可以用于文件加密
2.主动攻击与被动攻击
被动攻击:监听(保密性)
- 消息内容获取
- 业务流分析:对系统长期监听,利用统计分析方法对注入通信频度、通信信息流向通信总量的变化等参数进行研究,从而返现有价值的信息和规律。
- 窃听:用各种可能合法或非法的手段窃取系统的信息资源和敏感信息,如对通信线缆中传输的信号检修搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
主动攻击
- 中断(破坏可用性)
- 篡改(破坏完整性)
- 伪造(破坏真实性)
3.防火墙
网络级
- 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差)
- 代理防火墙(开箱检查) 速度慢 安全高
- 状态监测防火墙 综合以上两种 速度快 安全高
【内部网络–>屏蔽路由器–>internet】
应用级
- 双穴主机防火墙【内部网络–>双穴主机–>internet】
- 屏蔽主机防火墙
- 屏蔽子网防火墙
6.木马和病毒
-
木马:窃取 需要联网传回数据。不会自我繁殖,也不“刻意”地感染其他文件。
- 常见木马:冰河、大白鲨、灰鸽子、广外女生、
- 病毒:直接破坏电脑脑功能或数据 ,影响计算机使用并且能自我复制的一组计算机指令或代码
病毒可以按照三类方式进行分类:
1.按病毒的存在的媒体分类: 网络病毒,文件病毒,引导型病毒
2.按病毒传染的方式分类: 驻留型病毒,非驻留型病毒
3.按病毒的危害分类: 无危险型,危险型,伴随型病毒,“蠕虫”型病毒,寄生型病毒
病毒有多种类型:
1.系统病毒:前缀为Win32、PE、Win95、W32、W95等,感染Windows操作系统的*.exe和*.dll文件;
2.蠕虫病毒:前缀Worm。通过网络或系统漏洞进行传播。 例子:熊猫烧香。
3.木马病毒、黑客病毒:木马病毒前缀Trojan,黑客病毒前缀Hack。
4.脚本病毒:前缀Script。使用脚本语言编写,通过网页进行传播。 例子:欢乐时光:VB程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。
5.宏病毒:前缀Macro。 寄存在文档或模板的宏中,针对office系列,一般感染以DOC为扩展名的文件。
6.后门病毒:前缀Backdoor。通过网络传播,给系统开后门。
7.病毒种植程序病毒:运行时会从体内释放出一个或几个新的病毒到系统目录,由释放出来的新病毒产生破坏。
8.破坏性程序病毒:前缀Harm。本身具有好看的图标来诱惑客户点击,点击后便会直接对用户计算机产生破坏。
9.玩笑病毒:前缀Joke,恶作剧病毒。具有好看的图标诱惑用户点击,点击后病毒会做出破坏性操作来吓唬用户,其实病毒并没有对用户的计算机进行任何破坏。
10.捆绑病毒:前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树跨区域网络的通信学习网络层的作用22394 人正在系统学习中
来源:酒剑仙abc
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!