当前位置：首页 > news >正文

网络安全信息安全计算机系统安全

news 来源：原创 2025/8/28 18:50:29

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

一、网络安全概述

1、网络安全：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

2、网络空间安全---Cyberspace，是一种包含互联网、通信网、物联网、工控网等信息基础设施, 并由人-机-物相互作用而形成的动态虚拟空间。

3、2003年美国提出网络空间的概念---一个由信息基础设施组成的互相依赖的网络；我国官方文件定义：网络空间为继海，陆，空，天以外的第五大人类活动领域。

4、通信保密阶段---计算机安全阶段--- 信息系统安全---网络空间安全

APT攻击---高级持续性威胁，APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。

二、信息安全概述

1. 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

2. 常见的网络安全术语：

网络安全信息安全计算机系统安全_数据

3. 协议栈的脆弱性及常见攻击

3.1 协议栈自身的脆弱性

缺乏数据源验证机制
缺乏机密性保障机制
缺乏完整性验证机制

3.2 常见安全风险

网络安全信息安全计算机系统安全_数据_02

3.3 网络的基本攻击模式

网络安全信息安全计算机系统安全_网络安全信息安全计算机系统安全_03

3.4 链路层-- MAC洪泛攻击

填满整个MAC表，此时交换机只能进行数据广播，攻击者凭此获得信息。

3.5 链路层--ARP欺骗

当A与B需要通讯时： A发送ARP Request询问B的MAC地址，Hacker冒充B持续发送ARP Reply给A（此时，A会以为接收到的MAC地址是B的，但是实际上是Hacker的），之后A发送给B的正常数据包都会发给Hacker。

网络安全信息安全计算机系统安全_web安全_04

3.6 网络层--ICMP攻击

网络安全信息安全计算机系统安全_网络安全信息安全计算机系统安全_05

3.7 传输层--TCP SYN Flood攻击（Dos 拒绝服务攻击）

SYN报文是TCP连接的第一个报文，攻击者通过大量发送SYN报文，造成大量未完全建立的TCP连接，占用被攻击者的资源。----拒绝服务攻击

网络安全信息安全计算机系统安全_数据_06

3.8 分布式拒绝服务攻击（DDoS）

3.9 防护方案

代理防火墙---每目标IP代理阈值，每目标IP丢包阈值
首包丢包---丢弃第一个syn包
SYN cookie

4. 终端的脆弱性及常见攻击

4.1 常见病毒：

1、勒索病毒：一种恶意程序，可以感染设备、网络与数据中心并使其瘫痪，直至用户支付赎金使系统解锁。特点：调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。危害：勒索病毒会将电脑中的各类文档进行加密，让用户无法打开，并弹窗限时勒索付款提示信息，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将永远无法恢复。
2、挖矿病毒：一种恶意程序，可自动传播，在未授权的情况下，占用系统资源，为攻击者谋利，使得受害者机器性能明显下降，影响正常使用。特点：占用CPU或GPU等计算资源、自动建立后门、创建混淆进程、定期改变进程名与PID、扫描ssh文件感染其他机器。危害：占用系统资源、影响系统正常使用。
3、特洛伊木马：完整的木马程序一般由两个部份组成：服务器程序与控制器程序。 “中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制装有服务器程序的电脑。特点：注入正常程序中，当用户执行正常程序时，启动自身。自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。包含具有未公开并且可能产生危险后果的功能的程序。具备自动恢复功能且打开特殊端口。危害：个人隐私数据泄露，占用系统资源。
4、蠕虫病毒：蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。特点：不依赖宿主程序、利用漏洞主动攻击、通过蠕虫网络隐藏攻击者的位置。危害：拒绝服务、隐私信息丢失。
5、宏病毒：宏病毒是一种寄存在文档或模板的宏中的计算机病毒。特点：感染文档、传播速度极快、病毒制作周期短、多平台交叉感染危害: 感染了宏病毒的文档不能正常打印。封闭或改变文件存储路径，将文件改名。非法复制文件，封闭有关菜单，文件无法正常编辑。调用系统命令，造成系统破坏。

网络安全信息安全计算机系统安全_web安全_07

4.2 恶意程序---一般具备以下的几个或全部特性：

非法性
隐蔽性
潜伏性
可触发性
表现性
传染性---蠕虫病毒的典型特点
针对性
变异性
不可预见性

5. 防范措施

网络安全信息安全计算机系统安全_安全_08

6. 信息安全五要素案例

网络安全信息安全计算机系统安全_网络安全信息安全计算机系统安全_09

7. 华为的安全体系

网络安全信息安全计算机系统安全_数据_10

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。