信息安全与网络安全复习总结..docVIP

一、概述 1、计算机安全与网络安全的区别 P1 计算机安全：负责信息存储和处理过程的安全事务，主要防止病毒和非法访问。 网络安全：负责信息传输过程的安全事务，主要防止用户非法接入、窃取或篡改传输过程中的信息。 计算机安全与网络安全都是信息安全的组成部分。 病毒是一种且有自复制能力并会对系统造成巨大破坏的恶意代码。 P2 网络安全体系结构由两部分组成：网络安全基础---加密、报文摘要算法、数字签名技术及认证和各种安全协议；作用于网络每层的安全技术。 P13 计算机网络安全的目标：保证网络用户不受攻击；机密信息不被窃取；所有网络服务能够正常进行。 P15 二、黑客攻击机制 P19 1、窃取与截获的区别 窃取是非法获得信息副本，但不影响信息正常传输； 截获是不仅非法获得信息，且终止或改变信息传输过程； 2、DOS攻击和Smurf攻击的区别： P21 拒绝服务攻击（DOS），就是用某种方法耗尽网络设备或服务器资源，使其不能正常提供服务的一种攻击手段 。 SYN泛洪攻击—消耗服务器资源 Smurf攻击—耗尽网络带宽，使被攻击终端不能和其他终端正常通信的攻击手段。 3、黑客攻击过程 P27 收集信息；收集攻击目标主机系统或网络的相关信息 网络接入：拨号、无线局域网、以太网 主机系统信息：操作系统类型、版本、服务类型、软件 网络拓扑结构： 传输路径、设备类型、网络类型 侦察