1、网络安全的定义
2、动态的概念
一种基于计算的学科,涉及技术、人员、信息和过程,以确保在敌方环境中的操作。它涉及安全计算机系统的创建、操作、分析和测试。这是一门跨学科的课程,包括法律、政策、人为因素、伦理和风险管理等方面。
图
有多台计算机,对资产产生威胁,因为由漏洞对资产会产生风险,拥有者减少漏洞,攻击者不断寻找攻击漏洞
什么是安全,真实性
可信的系统是管理者自己管理的系统,是可以预期的
良性系统则是别人控制的
恶意系统,可以直接控制的系统
abuse:ddos攻击不利己
misue:未经允许使用系统、利己
保密性,
拥有性,
CIA 保密性完整性真实性
3、缺少公共的科学理论、入侵检测
4、网络空间安全的基础理论不容易形成 :)牛逼不愧是大佬)
Inductive是归纳deductive是演绎
5、研究成果与实际成果不同
基于实证主义,避免不可证伪的事情
网络空间是动态的
应用场景,解决方案,
密码学理论体系完善
演绎域与归纳域有裂缝
密码学在演绎域中,因此不能过分利用密码学
6、归纳域:观察归纳验证
社会安全
第二单元
网络攻击
规范化的攻击形式
善意攻击、牟利的攻击
黑客分为五类:
社区黑客
技术黑客:
经济黑客:网上钓鱼,牟利诈骗、
政治黑客:军事攻击
政府黑客:网军
黑客隐藏个人身份
2、非对称攻击
选择恰当的时机