security NO.1

Posted 2020-10-11

1. 安全网络的基本原则：机密性、完整性、可用性

   
   

2. 黑客：白帽、黑帽

   
   

3. 病毒：一种附着再合法程序或可执行文件的恶意代码、需要又宿主程序才能运行

   
   

4. 蠕虫：传染性、复制自身、自主运行

   
   

5. 攻击阶段大致分为：探测阶段、渗透阶段、留存阶段、传播阶段、瘫痪阶段

   
   

6. 特洛伊木马：可留后门

   
   

7. 攻击方法：侦查攻击、接入攻击、拒绝服务攻击

   侦查：数据包嗅探器、ping扫描、端口扫描、Internet信息查询

   接入：通常使用密码攻击猜测系统密码

   拒绝服务：DOS攻击（死亡侦测、放大攻击、TCP SYN FLOOD）、DDos攻击(分布式DOS攻击)

   
   

   网络利用率图形显示不正常活动时就表明可能存在D0S攻击

   
   

8. 并不是所有的服务不可用都是DOS攻击造成的，还有的是写恶意活动导致的。
   

本文出自 “小坏蛋” 博客，谢绝转载！