高级网络安全 第一节课

1、网络安全的定义

2、动态的概念 

一种基于计算的学科，涉及技术、人员、信息和过程，以确保在敌方环境中的操作。它涉及安全计算机系统的创建、操作、分析和测试。这是一门跨学科的课程，包括法律、政策、人为因素、伦理和风险管理等方面。

图

有多台计算机，对资产产生威胁，因为由漏洞对资产会产生风险，拥有者减少漏洞，攻击者不断寻找攻击漏洞

什么是安全，真实性

可信的系统是管理者自己管理的系统，是可以预期的

良性系统则是别人控制的

恶意系统，可以直接控制的系统

abuse:ddos攻击不利己

misue：未经允许使用系统、利己

保密性，

拥有性，

CIA 保密性完整性真实性

3、缺少公共的科学理论、入侵检测

4、网络空间安全的基础理论不容易形成  :)牛逼不愧是大佬）

Inductive是归纳deductive是演绎

5、研究成果与实际成果不同

基于实证主义，避免不可证伪的事情

网络空间是动态的

应用场景，解决方案，

密码学理论体系完善

演绎域与归纳域有裂缝

密码学在演绎域中，因此不能过分利用密码学

6、归纳域：观察归纳验证

 

社会安全

 

第二单元

网络攻击

规范化的攻击形式

善意攻击、牟利的攻击

黑客分为五类：

 

社区黑客

技术黑客：

经济黑客：网上钓鱼，牟利诈骗、

政治黑客：军事攻击

政府黑客：网军

黑客隐藏个人身份

2、非对称攻击

选择恰当的时机