计算机系统安全演示课件第1章节信息安全概论.pptVIP

信息武器大体分三类： (1) 具有特定骚扰或破坏功能的功能程序。计算机病毒就是典型的例子，这大概是某超级大国国防部高价征集高性能病毒的原因。 (2) 具有扰乱或迷惑性能的数据信号。 (3) 具有针对性信息擦除或干扰运行的噪声信号。 返回本节 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机信息系统被攻击的主要方式和方法 对信息的人为威胁称为攻击。 1. 威胁和攻击的对象 (1) 对实体的威胁和攻击 主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。 返回本节 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. (2) 对信息的威胁和攻击 ① 信息泄漏 就是偶然地或故意地获得（侦收、截获、窃取或分析破译）目标中信息，特别是敏感信息，造成泄漏事件。 ② 信息破坏 是指由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. (3) 人为破坏有以下几种手段： 利用系统本身的脆弱性； 滥用特权身份； 不合法地使用； 修改或非法复制系统中的数据。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2．主动攻击与被动攻击 被动攻击是在不干扰系统正常工作的情况下进行侦收、截获、窃取系统信息，以便破译分析；利用观察信息、控制信息的内容来获得目标系统的设置、身份；通过研究机密信息的长度和传递的频度获得信息的性质。 被动攻击不容易被用户察觉出来，因此它的攻击持续性和危害性都很大。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2．主动攻击与被动攻击 被动攻击的主要方法有： （1）直接侦收 利用电磁传感器或隐藏的收发信息设备直接侦收或搭线侦收信息系统的中央处理机、外围设备、终端设备、通信设备或线路上的信息。 （2）截获信息 系统及设备在运行时，散射的寄生信号容易被截获。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （3）合法窃取 利用合法用户身份，设法窃取未授权的信息。 （4）破译分析 对于已经加密的机要信息，利用各种破译分析手段，获得机密信息。 （5）从遗弃的文本中分析获取信息 如从信息中心遗弃的打印纸、各种记录和统计报表、窃取或丢失的软盘片中获得有用信息。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主动攻击是指篡改信息的攻击。 主动攻击不仅是窃密，而且威胁到信息的完整性和可靠性。 主动攻击以各种各样方式有选择的修改、删除、添加、伪造和复制信息内容，造成信息破坏。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主动攻击的主要方法有： （1）窃取并干扰通信线中的信息 （2）返回渗透 有选择地