1.各个网络层次的安全保障
物理层:如军工院校等高保密度的机构,可以通过隔离、屏蔽
数据链路层:链路加密、PPTP、L2TP等
网络层:防火墙、IPSEC
传输层:TLS、SET等
应用层:PGP既可以用于邮件加密,也可以用于文件加密
2.主动攻击与被动攻击
被动攻击:监听(保密性)
- 消息内容获取
- 业务流分析:对系统长期监听,利用统计分析方法对注入通信频度、通信信息流向通信总量的变化等参数进行研究,从而返现有价值的信息和规律。
- 窃听:用各种可能合法或非法的手段窃取系统的信息资源和敏感信息,如对通信线缆中传输的信号检修搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
主动攻击
- 中断(破坏可用性)
- 篡改(破坏完整性)
- 伪造(破坏真实性)
3.防火墙
网络级
- 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差)
- 代理防火墙(开箱检查) 速度慢 安全高
- 状态监测防火墙 综合以上两种 速度快 安全高
【内部网络-->屏蔽路由器-->internet】
应用级
- 双穴主机防火墙【内部网络-->双穴主机-->internet】
- 屏蔽主机防火墙
- 屏蔽子网防火墙
6.木马和病毒
-
木马:窃取 需要联网传回数据。不会自我繁殖,也不“刻意”地感染其他文件。
- 常见木马:冰河、大白鲨、灰鸽子、广外女生、
- 病毒:直接破坏电脑脑功能或数据 ,影响计算机使用并且能自我复制的一组计算机指令或代码
病毒可以按照三类方式进行分类:
1.按病毒的存在的媒体分类: 网络病毒,文件病毒,引导型病毒
2.按病毒传染的方式分类: 驻留型病毒,非驻留型病毒
3.按病毒的危害分类: 无危险型,危险型,伴随型病毒,“蠕虫”型病毒,寄生型病毒
病毒有多种类型:
1.系统病毒:前缀为Win32、PE、Win95、W32、W95等,感染Windows操作系统的*.exe和*.dll文件;
2.蠕虫病毒:前缀Worm。通过网络或系统漏洞进行传播。 例子:熊猫烧香。
3.木马病毒、黑客病毒:木马病毒前缀Trojan,黑客病毒前缀Hack。
4.脚本病毒:前缀Script。使用脚本语言编写,通过网页进行传播。 例子:欢乐时光:VB程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。
5.宏病毒:前缀Macro。 寄存在文档或模板的宏中,针对office系列,一般感染以DOC为扩展名的文件。
6.后门病毒:前缀Backdoor。通过网络传播,给系统开后门。
7.病毒种植程序病毒:运行时会从体内释放出一个或几个新的病毒到系统目录,由释放出来的新病毒产生破坏。
8.破坏性程序病毒:前缀Harm。本身具有好看的图标来诱惑客户点击,点击后便会直接对用户计算机产生破坏。
9.玩笑病毒:前缀Joke,恶作剧病毒。具有好看的图标诱惑用户点击,点击后病毒会做出破坏性操作来吓唬用户,其实病毒并没有对用户的计算机进行任何破坏。
10.捆绑病毒:前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。