最新2018年信息安全技术 参考ppt.ppt

第1章 信息安全技术概述 安全攻击 信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击 安全攻击分为主动攻击和被动攻击 被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动 被动攻击主要威胁信息的保密性 常见的被动攻击包括消息内容的泄漏和流量分析等 主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作 主动攻击主要威胁信息的完整性、可用性和真实性 常见的主动攻击包括：伪装、篡改、重放和拒绝服务 常见的安全攻击 消息内容的泄漏：消息的内容被泄露或透露给某个非授权的实体 流量分析（Traffic Analysis）：通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序 伪装：指一个实体冒充另一个实体 重放：将获得的信息再次发送以期望获得合法用户的利益 拒绝服务（denial of service）：指阻止对信息或其他资源的合法访问。 安全机制 阻止安全攻击及恢复系统的机制称为安全机制 OSI安全框架将安全机制分为特定的安全机制和普遍的安全机制 一个特定的安全机制是在同一时间只针对一种安全服务实施一种技术或软件 一般安全机制和特定安全机制不同的一个要素是，一般安全机制不能应用到OSI参考模型的任