常见网络攻击与防御.ppt

网络攻击与防御 1 网络安全基础知识 网络安全 信息安全 关键技术 安全威胁及分类 威胁来源 1.1 网络安全信息安全 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛，这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。 确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。 信息的存储安全是指信息在静态存放状态下的安全，如信息是否会被非授权调用等。 信息的传输安全是指信息在动态传输过程中安全，如信息是否被篡改、重放等。 1.2 信息安全的概念 信息安全是指确保以电磁信号为主要形式的、在计算机网络化（开放互连）系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 人指信息系统的主题，包括各类用户、支持人员，以及技术管理和行政管理人员。 网络则指以计算机、网络互连设备、传输介质、信息内容及其操作系统、通信协议和应用程序所构成的物理的与逻辑的完整体系。 环境则是系统稳定和可靠运行所需要的保障体系，包括建筑物、机房、动力保障与备份，以及应急与恢复体系