信息安全概述
1.传统安全防护逐步失效
特征:代码特征,行为特征
2.定义:
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、
丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络安全:计算机网络环境下的信息安全。
3.常见网络安全术语
4.安全问题
①网络环境的开放性
②协议栈自身的脆弱性
③常见安全风险
④网络的基本攻击模式
5.攻击:
①物理层--物理攻击
物理设备破坏
指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等
设备破坏攻击的目的主要是为了中断网络服务
物理设备窃听
光纤监听
红外监听
②链路层-- MAC洪泛攻击
交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习
机制;
• 泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满整个
MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。
链路层--ARP欺骗
当A与B需要通讯时:
A发送ARP Request询问B的MAC地址
Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是
实际上是Hacker的)
之后A发送给B的正常数据包都会发给Hacker
③网络层--ICMP攻击
④传输层--TCP SYN Flood攻击
分布式拒绝服务攻击(DDoS)
⑤应用层--DNS欺骗攻击
