第1章 网络信息安全综述.pptVIP

第1章　网络信息安全综述 第1章 网络信息安全综述 1.2 网络安全威胁1.2.1 网络安全威胁的类型 （1）窃听： （2）假冒 （3）重放 （4）流量分析 （5）破坏完整性 （6）拒绝服务 （7）资源的非授权使用 （8）特洛伊木马 （9）病毒 （10）诽谤 1.2.2 网络安全威胁的动机 威胁安全问题的实体是入侵者，因此识别入侵者是一项烦琐而艰巨的任务。 了解攻击的动机可以帮助用户洞察网络中哪些部分容易受攻击以及攻击者最可能采取什么行动。 在网络入侵的背后，通常有以下5种形式的动机。 1．商业间谍 2．经济利益 经济利益是另外一种比较普遍的网络攻击目的。攻击者获取非授权访问，然后偷取钱财或者资源以获得经济利益。如一名不诚实的职员将资金从公司的账号上转移到自己的私人账号上；因特网上的一名黑客可能获得银行系统的非授权访问并转移资金。 3．报复或引人注意 4．恶作剧 5．无知 1.3 网络安全的层次结构 网络安全的结构层次主要包括：物理安全、安全控制和安全服务。 1.3.1 物理安全 物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。该层次上常见的不安全因素包括三大类： (1) 自然灾害 (2) 电磁辐射 (3) 操作失误 1.3.2 安全控制 安全