02.网络安全技术讲解.doc

信息安全技术概论 信息安全 防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 一、信息安全的需求 20世纪90年代以来，以网络技术及服务为代表的第二次信息革命浪潮席卷全球，迅速渗透到政府、企业、经济等各个领域。 信息技术与社会商业的融合发展，导致了社会网络化、经济数字化、竞争全球化、贸易自由化的趋势不断加强。 电子商务、电子金融、电子政务正是在这种背景下产生的。 信息主要存在以下几种安全稳患: (1)信息在网络的传输过程中被截获。 攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获传输的机密信息，或通过对信息流量、流向、通信频率和长度等参数的分析，推断出有用信息、如消费者的银行帐号、密码等。 (2)传输的文件可能被篡改。 攻击者从三方面破坏信息的完整性: ①篡改—改变信息流的次序，更改信息的内容，如购买商品的出货地址； ②删除—删除某个消息或消息的某些部分；③插入—在消息中插入一些信息，让收方读不懂或接收错误的信息。 (3)假冒他人身份 ①冒充他人身份，如冒充领导发布命令、调阅文件； ②冒充他人消费，栽赃； ③冒充主机欺骗合法主机及合法用户； ④冒充网络控制程序，套取或修改使用权限、密钥等信息； ⑤接管合法用户，欺骗系统，占用合法用户的资源。 (