网络安全与维护 复习资料.ppt

复习课 关于考试与复习 内容：教材 +幻灯片 形式：选择题、填空题、问答与应用题 教学内容 1、网络安全基础 2、网络安全威胁 3、身份认证 4、防火墙、IDS、VPN 5、网络通信安全-密码学 第1讲 绪论-信息安全概述 网络安全特性 网络安全的六个方面： 机密性：信息不泄漏给非授权的用户、实体或者过程的特性 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息 可认证性：对等实体认证和数据源点认证。 可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性 可靠性：系统可靠性 基本威胁： 1、信息泄露 2、完整性破坏 3、拒绝服务 4、非法使用 主要可实现的威胁： 1、渗入威胁：假冒、旁路控制、授权侵犯 2、植入类型威胁：Trojan horse、陷阱门 假冒：非授权实体假冒合法实体 旁路控制：利用系统常见特征发现推理系统的缺陷绕过安全防线。 授权侵犯：合法用户的越权访问。 Trojan： Trap door： 潜在的威胁 窃听 流量分析 操作不慎 存储媒体导致信息泄露 攻击的分类 X.800以及RFC2828都对安全性攻击进行了分类： 1、被动攻击 2、主动攻击 被动攻击的特性在于对媒体中传输的信息进行窃听和监测，但不会对资源进行破坏。 信