网络与信息全基本概念介绍.pptVIP

“网络与信息安全”—动态发展的概念 安全的相关属性 安全的相关属性 通俗地说,安全就是 网络与信息安全的重要性 网络与信息安全是国家安全的需要 威胁国家安全 直接经济损失 网络与信息安全是组织持续发展的需要 名誉、信誉受损 正常工作中断或受到干扰 效率下降 网络与信息安全是保护个人隐私与财产的需要 威胁信息私秘性 直接影响对信息交互的信任度 网络与信息安全的基本特征 网络与信息安全的目标 网络与信息安全的思考 客观上无法避免的因素 技术发展的局限，系统在设计之初不能认识到所有问题，如Tcp/ip协议 人类的能力有限，失误和考虑不周在所难免，如在编码会引入Bug 主观上没有避免的因素 采用了默认配置而未定制和安全优化 新的漏洞补丁跟踪、使用不及时 组织、管理和技术体系不完善 技术发展和环境变化的动态性…… 恶意软件类：指蓄意制造、传播恶意软件，或是因受到恶意软件的影响而导致的告警事件。包括计算机病毒、木马和蠕虫等。 网络攻击类：包括拒绝服务攻击，是指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件，漏洞攻击等子类。 信息破坏类 ：是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的安全告警 ，包括网页篡改，钓鱼网站等子类。 信息内容安全类：是指利用信息网络发布