security NO.1

1. 安全网络的基本原则：机密性、完整性、可用性

   
   

2. ***：白帽、黑帽

   
   

3. 病毒：一种附着再合法程序或可执行文件的恶意代码、须要又宿主程序才能运行

   
   

4. 蠕虫：传染性、复制自身、自主运行

   
   

5. ***阶段大体分为：探测阶段、***阶段、留存阶段、传播阶段、瘫痪阶段

   
   

6. 特洛伊***：可留后门

   
   

7. ***方法：侦查***、接入***、拒绝服务***

   侦查：数据包嗅探器、ping扫描、端口扫描、Internet信息查询

   接入：一般使用密码***猜想系统密码

   拒绝服务：DOS***（死亡侦测、放大***、TCP SYN FLOOD）、DDos***(分布式DOS***)

   
   

   网络利用率图形显示不正常活动时就代表可能存在D0S***

   
   

8. 并非全部的服务不可用都是DOS***形成的，还有的是写恶意活动致使的。