现代通信技术概论 作者 彭英 王珺 卜益民 2_ 第12章.pptVIP

12.1 概述 12.1.1 什么是信息安全 信息安全是信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可靠性（Dependability）、可用性（Availability）、可控性(Controllability)、机密性(Confidentiality)、完整性(Integrity)、抗抵赖性(Non-repudiation)。 12.1.2 信息安全发展历程 信息通信安全主导期（远古至20世纪60年代） 计算机安全阶段（20世纪60年代中期至80年代中期） 信息安全阶段（20世纪80年代中期至90年代末） 信息保障阶段（20世纪90年代末以来） 12.1.3 信息安全威胁 (1)信息泄露 (2)篡改 (3)重放 (4)假冒 (5)抵赖 (6)非授权使用 (7)网络与系统攻击 (8)恶意代码 (9)灾害、故障与人为破坏 12.1.4 网络环境下典型信息安全模型 12.2 信息安全技术体系 12.3 网络安全与防范 12.3.1 网络攻击方法 （1）端口扫描 （2）网络监听 （3）口令攻击 （4）缓冲区溢出 （5）拒绝服务(DoS)与分布式拒绝服务(DDoS) （6）网络欺骗与IP欺骗 12.3.2 入侵检测技术 入侵检测是对入侵行为的发觉