网络安全复习文档讲述.docVIP

网络安全概述 含义 从本质上来讲，网络安全就是网络上的信息安全 内容方面：网络实体安全、软件安全、数据安全、安全管理 安全属性方面：保密性、完整性、可用性、可控性、可审查性 安全因素 网络系统自身的脆弱性： 硬件系统、软件系统、网络和通信协议（包括：缺乏用户身份鉴别机制、缺乏路由协议鉴别认证机制、缺乏保密性、TCP/IP服务的脆弱性） 安全威胁： 1：网络安全的基本威胁：信息泄露、完整性破坏、服务拒绝、未授权访问 2：安全威胁的来源：内部操作不当、内部管理漏洞（最难防范）、外部威胁和犯罪（黑客攻击、计算机病毒和拒绝服务攻击） 网络攻击的类型 攻击方式分类： 1：被动攻击：指攻击者实施窃听、监听，但不修改通信信息，攻击者的目的是获取正在传输的信息，检测困难。因此强调阻止而不是检测 2：主动攻击：指攻击者对数据流的某些修改，或者生成一个假的数据流。（包括：伪装、回答、修改报文、拒绝服务） 被动攻击难以检测，可以阻止，而主动攻击难以绝对阻止，可采取检测的方法，两者正好相反 安全属性分类： 截取攻击：得到资源的访问，针对保密性的攻击 阻断攻击：使系统资源被破坏，针对可用性的攻击 篡改攻击：不仅能够访问资源，而且能够修改信息，针对完整性的攻击 伪造攻击：能够在系统中插入伪造的信息，针对真实性的攻击 网络攻击的常见形式 1：口令入侵： 大多数系统是由口令来维护其安全的，可通过口令来验证用户身