信息安全技术 作者 俞承杭 CH02网络攻击行为分析.pptVIP

2.1 安全问题的起源和常见威胁 2.1.1 信息安全问题的起源 信息安全问题是一个系统问题 计算机网络是目前信息处理的主要环境和信息传输的主要载体 互联网的“无序、无界、匿名”三大基本特征也决定了网络信息的不安全 2.1 安全问题的起源和常见威胁 2.1.2 物理安全风险 计算机本身和外部设备乃至网络和通信线路面临各种风险，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。 2.1 安全问题的起源和常见威胁 2.1.3 系统风险——组件的脆弱性 硬件组件：设计、生产工艺或制造商 软件组件：“后门”、设计中的疏忽、不必要的功能冗余、逻辑混乱及其他不按信息系统安全等级要求进行设计的安全隐患 网络和通信协议：TCP/IP协议簇先天不足 缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷 2.1 安全问题的起源和常见威胁 2.1.4 网络与应用风险——威胁和攻击 对数据通信系统的威胁包括： 对通信或网络资源的破坏 对信息的滥用、讹用或篡改 信息或网络资源的被窃、删除或丢失 信息的泄露 服务的中断和禁止 威胁和攻击的来源 内部操作不当 内部管理不严造成系统安全管理失控 来自外部的威胁和犯罪 2.1 安全问题的起源和常见威胁 2.1 安全问题的起源和常见威胁