第一章信息网全概述1.pptVIP

信息网络安全概述;信息网络安全概述;一、信息网络安全与计算机信息系统 ;（二）信息网络安全;信息网络安全的目标;进不来;1．可用性;2．机密性;3．完整性;4．不可抵赖性;二、信息网络面临的威胁及脆弱性;操作系统的脆弱性 计算机系统本身的脆弱性 电磁泄漏 数据的可访问性 通信系统和通信协议的脆弱性 数据库系统的脆弱性 存储介质的脆弱; 1、操作系统的脆弱性 NOS体系结构本身就是不安全的--操作系统程序的动态连接性。 操作系统可以创建进程，这些进程可在远程节点上创建与激活，被创建的进程可以继续创建进程。 NOS为维护方便而预留的无口令入口也是黑客的通道。; 2、计算机系统本身的脆弱性 硬件和软件故障：硬盘故障、电源故障、芯片主板故障、操作系统和应用软件故障。 存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。;3、电磁泄漏 计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。;4、数据的可访问性 进入系统的用户可方便地拷贝系统数据而不留任何痕迹；网络用户在一定的条件下，可以访问系统中的所有数据，并可将其拷贝、删除或破坏掉。; 5、通信系统与通信协议的脆弱性 通信系统的弱点：网络系统的通信线路面对各种威胁就显得非常脆弱,TCP/IP