qq_45738761的博客

以无线电通信为例：起初无线电是在一个固定的频率通信，攻击者只要找到这个频率就可以实现监听和干扰。包过滤型防火墙：第一代防火墙，由路由器硬件实现，速度快。应用代理型防火墙：第二代防火墙，检查所有应用程序的数据包，速度慢对系统资源要求高。给攻击者提供一个容易被攻击的系统，诱导黑客攻击，从而学习黑客的目的和手段。蜜罐是静态不动的，加之反蜜罐技术盛行，该技术没有像以上三者那样广泛使用。状态监测防火墙：第三代防火墙，结合前两种的特点优点。没有绝对的安全，只有绝对的不安全。新技术蜜罐：动态蜜罐，列阵蜜罐，拟态蜜罐。

跨站脚本攻击（XSS）是一种针对动态脚本网站的攻击，目的是盗窃管理员的 session（存储在服务器）和coockies（存储在客户端）。引导型病毒：计算机启动需要一个系统引导区，病毒占用该区域，并将原本该区域的代码移到其他位置。前者是自启动的配置文件，会启动后者，后者起到病毒的效果。消息会在网络中传播，给所有声明自己是D的主机。查看宏的存储位置，如果在本机文档是好的宏，如果在公用模板normal.dot大概率是宏病毒。木马的分类：TCP木马（最早出现的木马），UDP木马，ICMP木马（能穿透防火墙）

信息安全发展历史：通信安全阶段（标志：香农信息论），计算机安全阶段（美国计算机准则），因特网安全阶段（蠕虫病毒），物联网安全阶段（伊朗核电站被攻击）IP协议（网络互联协议）：网络层协议，因特网最重要的协议，屏蔽不同帧之间的差异，使网络互联成为可能。TCP/UDP协议（传输控制协议/用户数据报协议）：传输层协议，提供可靠/不可靠的传输。ICMP协议（因特网控制报文协议）：网络层协议，传输控制信息。网络防护手段：漏洞修复，信息隐藏，防火墙，入侵检测，入侵躲避，蜜罐，主动防御。数据的不安全性：棱镜门事件；