互联网架构与安全

架构无关性：由于网络架构只提供“尽力而为”的包传递服务，而缺乏功能说明，所以难以分析其安全性，要针对具体机制来分析

架构的相关性：架构的表达力带来潜在安全问题，许多安全问题无法通过改变架构化解，改变架构还可能带来新的安全问题

互联网设计之初是考虑了安全，但主要根据情报人员的需求，这导致需求与现实出现偏差

网络攻击分类

不根据损害(CIA模型)，而根据攻击的部分区分

1. 对网络本身的攻击：网络节点、路由协议、支撑服务等
   • 一般不是最终目标，是对通信或主机进行后续攻击的手段
   • 属于互联网基础设施安全范畴
2. 对通信的攻击：机密、完整、可用、流量分析（匿名性）
   • 攻击关键网络服务系统中的网络通信
3. 对联网主机的攻击：攻击者与受害主机通信
   • 攻击关键网络服务系统中的服务器
4. 拒绝服务攻击：DDos
   • 耗尽网络资源或耗尽主机资源
   • 可利用关键网络服务系统（如利用DNS发起反射攻击）