系列3--信息安全描述.pptVIP

普适性安全机制 事件检测 审计跟踪 安全恢复 信息安全相关招聘 协议数据单元PDU（Protocol Data Unit）是指对等层次之间传递的数据单位。 可控性 可控性是对网络信息的传播及内容具有控制能力的特性。 概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。 网络安全的主要威胁 主 要 威 胁 内部窃密和破坏 窃听和截收 非法访问(以未经授权的方式使用网络资源) 破坏信息的完整性(通过篡改、删除和插入等方式破坏信息的完整性) 冒充(攻击者利用冒充手段窃取信息、入侵系统、破坏网络正常通讯或欺骗合法主机和合法用户。) 流量分析攻击(分析通信双方通信流量的大小，以期获得相关信息。) 其他威胁(病毒、电磁泄漏、各种自然灾害、战争、失窃、操作失误等) 信息与网络安全的攻击手段 物理破坏 窃听 数据阻断攻击 数据篡改攻击 数据伪造攻击 数据重放攻击 盗用口令攻击 中间人攻击 缓冲区溢出攻击 分发攻击 野蛮攻击 SQL注入攻击 计算机病毒 蠕虫 后门攻击 欺骗攻击 拒绝服务攻击 特洛伊木马 网络信息系统 内部人员威胁 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息泄漏、篡改、破坏 后门、隐蔽通道 蠕虫 社会工程 天灾 系统Bug 网