1网络安全概述试卷.pptVIP

网络安全概述 计算机网络安全技术 本章要点 理解网络安全的基本概念和术语 了解目前主要的网络安全问题和安全威胁 了解网络和信息安全的重要性 了解国内外的信息安全保障体系 网络安全的基本概念 网络安全的定义 网络安全的属性 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 网络安全现状 1、资产管理失控 2、外接设备滥用 3、补丁管理混乱 4、病毒蠕虫入侵 5、违规上网行为 6、网络流量异常 7、IP地址随意更改 8、安全设备成摆设 主要的网络安全威胁 外部威胁 1、自然灾害 2、黑客 3、计算机病毒 4、垃圾邮件和黄毒泛滥 5、经济和商业间谍 6、电子商务和电子支付的安全隐患 7、信息战的严重威胁 8、计算机犯罪 主要的网络安全威胁 内部威胁 1、软件工程的复杂性和多样性使得软件产品不可避免地存在各种漏洞。 2、电磁辐射也可能泄漏有用信息。 3、网络环境下电子数据的可访问性对信息的潜在威胁比对传统信息的潜在威胁