第3章网络攻击与安全评估解析.pptVIP

第3章 网络攻击与安全评估 3.1 网络攻击的概念及分类 3.2 计算机及网络的漏洞分析 3.3 网络脆弱性的评估技术 3.4 信息系统安全风险的概念与评估 3.5 网络与信息安全的风险管理 3.1 网络攻击的概念及分类 3.1.1网络攻击的基本概念 3.1.2 网络攻击的分类 3.1.1网络攻击的基本概念 网络攻击是指网络用户未经授权的访问尝试或者使用尝试，其攻击目标主要是破坏网络信息的保密性、网络信息的完整性、网络服务的可用性、网络信息的非否认性(抗抵赖)和网络运行的可控性。 3.1.2 网络攻击的分类 网络安全研究的一个关键问题是对网络攻击的认识，对网络攻击进行分类是网络安全研究的一个重要方面。 1.矩阵分类法 2.基于攻击手段的分类 3.基于攻击过程的分类 4.基于攻击目的的分类 5.基于多维属性的分类法 1.矩阵分类法 2.基于攻击手段的分类 网络攻击手段可以从理论和技术两个层面来区分，一是理论攻击，二是技术攻击。 所谓理论攻击，就是密码学意义上的攻击，只专注于攻击概念或攻击过程、算法，而不考虑具体的技术实现;技术攻击与特定的网络协议、操作系统及应用程序相关，存在明显可操作的攻击步骤，攻击者可借用一定的分析手段和攻击工具来达到特定的攻击目的. 3.基于攻击过程的分类 Stallings定义了以下四种网络攻击类型:中断(interruption)、窃听(Inte