security NO.1

1. 安全網絡的基本原則：機密性、完整性、可用性

   
   

2. ***：白帽、黑帽

   
   

3. 病毒：一種附着再合法程序或可執行文件的惡意代碼、需要又宿主程序才能運行

   
   

4. 蠕蟲：傳染性、複製自身、自主運行

   
   

5. ***階段大致分爲：探測階段、***階段、留存階段、傳播階段、癱瘓階段

   
   

6. 特洛伊***：可留後門

   
   

7. ***方法：偵查***、接入***、拒絕服務***

   偵查：數據包嗅探器、ping掃描、端口掃描、Internet信息查詢

   接入：通常使用密碼***猜測系統密碼

   拒絕服務：DOS***（死亡偵測、放大***、TCP SYN FLOOD）、DDos***(分佈式DOS***)

   
   

   網絡利用率圖形顯示不正常活動時就表明可能存在D0S***

   
   

8. 並不是所有的服務不可用都是DOS***造成的，還有的是寫惡意活動導致的。