1、信息安全:
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性
2、网络安全:
计算机网络环境下的信息安全
3、信息安全的脆弱性原因:
网络环境的开放性
协议栈自身的脆弱性
操作系统的自身漏洞
人为因素
4、协议栈自身脆弱性:
TCP/IP协议天生的不足
缺乏数据源验证机制:身份伪造gongji
缺乏机密性保障机制:数据qieting
缺乏完整性验证机制:数据篡改
5、网络gongji的基本模式
截获:被动威胁
篡改:主动威胁
中断:主动威胁
伪造:主动威胁
6、每层的gongji方式:
物理层:物理设备破坏、物理设备qieting
数据链路层:ARP欺骗、MAC地址欺骗、MAC泛洪
网络层:ICMP gongji、IP地址欺骗、Smurf gongji、地址扫描
传输层:TCP SYN Flood gongji
应用层:缓冲区溢出gongji、Web gongji:对客户端、对Web服务器、通过Web服务器横向入侵数据库
7、操作系统自身漏洞:
人为原因、客观原因、硬件原因
8、信息安全五要素:
保密性、完整性、可用性、可控性、不可否认性
9、网络安全法规定:
相关日志留存不得低于180天
标签:Web,欺骗,信息安全,脆弱性,gongji,概述,主动威胁 From: https://blog.51cto.com/lifulin/7388576