第1章-安全与保密概述-改.pptVIP

* 第一章完 * 常见的安全攻击 泄漏：消息的内容被泄露或透露给某个非授权的实体。例如在通信线路中，通过电磁辐射侦截传输中的保密信息。 流量分析（Traffic Analysis）：利用统计分析方法对通信双方的标识、通信频度、消息格式等参数进行研究，从中发现有价值的信息和规律。 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。 伪装：指一个实体冒充另一个实体。例如非法用户冒充成系统的合法用户，对系统信息进行访问。 重放（Replay Attack）：将窃取的信息修改或排序后重放，从而造成信息重复和混乱。 拒绝服务（DOS,Denial of Service）：指阻止对信息或其它资源的合法访问。 病毒：是指编制或在计算机系统中插入破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。它直接威胁计算机系统和数据文件，破坏信息系统的正常运行。 * 1.1.3 信息系统安全及其目标1、信息系统安全 国际标准化组织ISO对“计算机安全”的定义：是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。 “计算机安全”一词一直处在不断的演变之中，从最初的保证硬件的安全到保证信息系统及信息资源的安全，使得计算机安全的内容变得愈加复杂