1.各个网络层次的安全保障

 

 

2.主动攻击与被动攻击

被动攻击：监听（保密性）

• 消息内容获取
• 业务流分析：对系统长期监听，利用统计分析方法对注入通信频度、通信信息流向通信总量的变化等参数进行研究，从而返现有价值的信息和规律。
• 窃听：用各种可能合法或非法的手段窃取系统的信息资源和敏感信息，如对通信线缆中传输的信号检修搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

主动攻击

• 中断（破坏可用性）
• 篡改（破坏完整性）
• 伪造（破坏真实性）

3.DoS（拒绝服务）与DDoS

大量恶意攻击（访问）  导致真实请求无法得到回应（误以为被拒绝）

4.防火墙

网络级

• 包过滤防火墙  （检查数据包格式 （原地址目标地址）    ，速度快   安全差）
• 代理防火墙（开箱检查） 速度慢   安全高
• 状态监测防火墙    综合以上两种   速度快   安全高

【内部网络-->屏蔽路由器-->internet】

应用级

• 双穴主机防火墙【内部网络-->双穴主机-->internet】
• 屏蔽主机防火墙
• 屏蔽子网防火墙

dmz区：存放web服务器

5.安全防范体系

• 物理环境安全性
• 操作系统的安全性
• 网络的安全性
• 应用的安全性
• 管理的安全性

6.木马和病毒

• 木马：窃取  需要联网传回数据。不会自我繁殖，也不“刻意”地感染其他文件。
• 常见木马：冰河、大白鲨、灰鸽子、广外女生、

 主要作用：向施种木马者打开被种者计算机的门户，使对方可以任意毁坏、窃取你的文件，甚至远程操控你的计算机。          具有很强的隐蔽性。

• 病毒：直接破坏电脑脑功能或数据   ，影响计算机使用并且能自我复制的一组计算机指令或代码   

    病毒可以按照三类方式进行分类：

    1.按病毒的存在的媒体分类：      网络病毒，文件病毒，引导型病毒

    2.按病毒传染的方式分类：      驻留型病毒，非驻留型病毒

    3.按病毒的危害分类：      无危险型，危险型，伴随型病毒，“蠕虫”型病毒，寄生型病毒

    病毒有多种类型：

    1.系统病毒：前缀为Win32、PE、Win95、W32、W95等，感染Windows操作系统的*.exe和*.dll文件；

    2.蠕虫病毒：前缀Worm。通过网络或系统漏洞进行传播。      例子：熊猫烧香。

    3.木马病毒、黑客病毒：木马病毒前缀Trojan，黑客病毒前缀Hack。

    4.脚本病毒：前缀Script。使用脚本语言编写，通过网页进行传播。   例子：欢乐时光：VB程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。

    5.宏病毒：前缀Macro。     寄存在文档或模板的宏中，针对office系列，一般感染以DOC为扩展名的文件。

    6.后门病毒：前缀Backdoor。通过网络传播，给系统开后门。

    7.病毒种植程序病毒：运行时会从体内释放出一个或几个新的病毒到系统目录，由释放出来的新病毒产生破坏。

    8.破坏性程序病毒：前缀Harm。本身具有好看的图标来诱惑客户点击，点击后便会直接对用户计算机产生破坏。

    9.玩笑病毒：前缀Joke，恶作剧病毒。具有好看的图标诱惑用户点击，点击后病毒会做出破坏性操作来吓唬用户，其实病毒并没有对用户的计算机进行任何破坏。

    10.捆绑病毒：前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。