2021-2022-1学期 20212307 《网络空间安全专业导论》第十周学习总结

收获

第三章

网络安全概述

网络与信息安全问题越来越严重，因黑客事件而造成的损失也越来越大
信息安全问题已成为影响社会稳定和国家安危的战略性问题
基本威胁：信息泄露，完整性破坏，拒绝服务，非法使用
主要的可实现威胁：假冒，旁路控制，授权侵犯
植入类威胁：特洛伊木马，陷门
潜在威胁：窃听，流量分析，操作人员的不慎所导致的信息泄露，媒体废弃物所导致的信息泄露
安全防护措施：物理安全，人员安全，管理安全，媒体安全，辐射安全，生命周期控制
一个安全系统的强度与其最弱链路的强度相同
被动攻击
主动攻击：伪装攻击，重放攻击，消息篡改，拒绝服务
网络攻击的常见形式：口令窃取，欺骗攻击，缺陷和后门攻击，认证失效，协议缺陷，信息泄露，指数攻击，拒绝服务攻击
安全机制可以分成两类：一类在特定的协议层实现，另一类不属于任何层或安全服务

网络安全防护技术

防火墙是由软件和硬件组成的系统
IP数据包括：IP头，TCP头，应用级头，数据/净荷头
通用入侵检测系统模型主要由4个部分组成：数据收集器，检测器，知识库，控制器
VPN的特点：费用低，安全保障，服务质量保证，可扩充性和灵活性，可管理性
计算机病毒的主要特点：破坏性，传染性，隐蔽性
计算机病毒分类：木马型病毒，感染型病毒，蠕虫型病毒，后门型病毒，恶意软件
漏洞扫描技术分类：系统扫描，应用扫描

网络安全工程与管理

网络安全管理控制措施与网络安全技术控制措施一起构成了网络安全防护措施的全部

新兴网络及安全技术

问题

对VPN理解存在问题

解决

通过百度搜索了解VPN相关知识