安全基本介绍
一、安全基本理论介绍?
我们为什么需要安全?
1、从网络的结构看?(以前的网络是封闭的,现在的网络是开放的。)
2、从攻击技术看?(以前的攻击需要很多知识,如tcp/ip原理,攻击的原理和编程技术等。而现在的攻击是极为简单的,因为我们有很多的攻击软件,我们不需要知道原理,只要知道怎么用就行了。)
3、资产的价值?(电子商务的出现,数据对公司而言是至关重要的,我们需要保障持续的为客户提供服务。而以前,计算机上的数据并不多,并且也不重要。)
网络安全的目标?(CIA模型)
1.私密性 confidentiality (访问控制、对用户进行身份认证和加密)
2.完整性 integrity (防止数据被篡改)
3.高可用性 availablity(数据什么时候都是可以访问和使用的)
冗余和备份
链路级别的stp
设备级别的 hsrp vrrp
黑客的类型?(type of hacker)
1.white hat hacker 好的
2.black hat hacker 坏的
3.gray hat hacker 时好时坏
4.script kiddy 使用软件攻击的黑客
5.hacktivist 专门为公安局工作的
6.academic hacker 学术的黑客
7.hobby hacker 专门做盗版软件和盗版硬件的
攻击的分类?
1.被动攻击 如抓包
2.主动攻击
3.Close-in 即物理攻击,也就是物理的接触
4.Insider 内部的攻击
5.Distribution 即指软件或者硬件留有后门
DOS:deny of service 拒绝服务
DDOS: 分布式拒绝服务
二、攻击方式介绍?
1.抓包
2.扫描
3.翻垃圾桶(重要文档要撕掉,以防收集碎片获取信息)
4.窃听
5.电子线圈
6.社会工程学(如:qq上经常出现的信息,我是某某,请给我打多少多少钱)
应对攻击的方法?
1.打补丁
2.关闭不需要的服务
3.强壮的密码
4.避免物理的接触
5. 定期的备份数据
6.培训用户 (不是技术上的,而是社会学,如不要把密码告诉别人等)
7.对敏感的数据进行加密
一、安全基本理论介绍?
我们为什么需要安全?
1、从网络的结构看?(以前的网络是封闭的,现在的网络是开放的。)
2、从攻击技术看?(以前的攻击需要很多知识,如tcp/ip原理,攻击的原理和编程技术等。而现在的攻击是极为简单的,因为我们有很多的攻击软件,我们不需要知道原理,只要知道怎么用就行了。)
3、资产的价值?(电子商务的出现,数据对公司而言是至关重要的,我们需要保障持续的为客户提供服务。而以前,计算机上的数据并不多,并且也不重要。)
网络安全的目标?(CIA模型)
1.私密性 confidentiality (访问控制、对用户进行身份认证和加密)
2.完整性 integrity (防止数据被篡改)
3.高可用性 availablity(数据什么时候都是可以访问和使用的)
冗余和备份
链路级别的stp
设备级别的 hsrp vrrp
黑客的类型?(type of hacker)
1.white hat hacker 好的
2.black hat hacker 坏的
3.gray hat hacker 时好时坏
4.script kiddy 使用软件攻击的黑客
5.hacktivist 专门为公安局工作的
6.academic hacker 学术的黑客
7.hobby hacker 专门做盗版软件和盗版硬件的
攻击的分类?
1.被动攻击 如抓包
2.主动攻击
3.Close-in 即物理攻击,也就是物理的接触
4.Insider 内部的攻击
5.Distribution 即指软件或者硬件留有后门
DOS:deny of service 拒绝服务
DDOS: 分布式拒绝服务
二、攻击方式介绍?
1.抓包
2.扫描
3.翻垃圾桶(重要文档要撕掉,以防收集碎片获取信息)
4.窃听
5.电子线圈
6.社会工程学(如:qq上经常出现的信息,我是某某,请给我打多少多少钱)
应对攻击的方法?
1.打补丁
2.关闭不需要的服务
3.强壮的密码
4.避免物理的接触
5. 定期的备份数据
6.培训用户 (不是技术上的,而是社会学,如不要把密码告诉别人等)
7.对敏感的数据进行加密
