信息安全总结详细分解.docVIP

1.信息安全与网络安全的区别 在对象范围方面，“信息安全”涵盖了“网络安全”。 信息安全工作的对象不仅涵盖了网络安全的所有问题，即信息在网络传输中的安全问题，而且还包括计算机本身的固有安全问题，如系统硬件、操作系统、应用软件、操作流程等等。 2.信息通信过程中的威胁 信息系统的用户在进行通信的过程中，常常受到两方面的攻击： 主动攻击：攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性。 被动攻击：攻击者非法截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄漏而无法察觉，给用户带来巨大的损失。 中断（interruption）：是指威胁源使系统的资源受损或不能使用，从而暂停数据的流动或服务，属于主动攻击。 截获（interception）：是指某个威胁源未经允许而获得了对一个资源的访问，并从中盗窃了有用的信息或服务，属于被动攻击。 篡改（modification）：是指某个威胁源未经许可却成功地访问并改动了某项资源，因而篡改了所提供的信息服务，属于主动攻击。 伪造（fabrication）：是指某个威胁源未经许可而在系统中制造出了假消息源、虚假的信息或服务，属于主动攻击。 3.威胁的具体表现形式 伪装：某个具有合法身份的威胁源成功地假扮成另一个实体（用户或程序），随后滥用后者的权利。这时的威胁源可以是用户，也可以是程序，受威胁对