安全基本介绍
一、安全基本理论介绍?
我们为什么需要安全?
- 从网络的结构看?(以前的网络是封闭的,现在的网络是开放的。)
- 从攻击技术看?(以前的攻击需要很多知识,如tcp/ip原理,攻击的原理和编程技术等。而现在的攻击是极为简单的,因为我们有很多的攻击软件,我们不需要知道原理,只要知道怎么用就行了。)
- 资产的价值?(电子商务的出现,数据对公司而言是至关重要的,我们需要保障持续的为客户提供服务。而以前,计算机上的数据并不多,并且也不重要。)
网络安全的目标?(CIA模型)
- .私密性 confidentiality (访问控制、对用户进行身份认证和加密)
- 完整性 integrity (防止数据被篡改)
- 高可用性 availablity(数据什么时候都是可以访问和使用的)
黑客的类型?(type of hacker)
- white hat hacker 好的
- black hat hacker 坏的
- gray hat hacker 时好时坏
- script kiddy 使用软件攻击的黑客
- hacktivist 专门为公安局工作的
- academic hacker 学术的黑客
- hobby hacker 专门做盗版软件和盗版硬件的
攻击的分类?
- 被动攻击 如抓包
- 主动攻击
- Close-in 即物理攻击,也就是物理的接触
- Insider 内部的攻击
- Distribution 即指软件或者硬件留有后门
二、攻击方式介绍?
- 抓包
- 扫描
- 翻垃圾桶(重要文档要撕掉,以防收集碎片获取信息)
- 窃听
- 电子线圈
- 社会工程学(如:qq上经常出现的信息,我是某某,请给我打多少多少钱)
应对攻击的方法?
- 打补丁
- 关闭不需要的服务
- 强壮的密码
- 避免物理的接触
- 定期的备份数据
- 培训用户 (不是技术上的,而是社会学,如不要把密码告诉别人等)
- 对敏感的数据进行加密
总结:
本文主要介绍了安全的相关知识,攻击方式及应对方法,在后期的学习中,我们还要进一步总结和学习相关的内容
本文链接:http://www.geekyunwei.com/723.html
网友评论comments