剖析网络与信息安全.docVIP

网路信息安全 网络的安全性问题包括两个方面一是网络的系统安全，保护计算机不被黑客入侵就属于系统安全的范畴；二是网络的信息安全。 简述网络信息安全有几个方面：①机密性，即消息只有合法的接收者才能读出，其他人即使收到也读不出。②真实性，即消息的确是由宣称的发送者发送的，如冒名顶替则会被发现。③完整性，即消息在传输过程中如果篡改则会被发现。④抗抵赖，即消息的发送者在发送后不能否认他发送过该消息。 木桶理论：整个系统的安全防护能力，取决于系统中安全防护能力最薄弱的环节。信息从产生到销毁的生命周期过程中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件，表现形式和载体会发生各种变化，这些环节中的任何一个都可能影响整体信息安全水平。要从整体上提高一个组织的信息安全水平，必须保证信息在整个生命周期中的安全。 网络安全威胁的类型：①窃听②假冒③重放④流量分析⑤破坏完整性⑥拒绝服务⑦资源的非授权使用⑧特洛伊木马⑨病毒⑩诽谤重放攻击：重放是攻击方重新发送一份合法的报文或报文的一部分，以使被攻击方认为自己是合法的或被授权的。当某结点复制发到其他结点的报文并在其后重发他们时，如果不能检测重发，目标结点会依据此报文的内容接受某些操作拒绝服务：当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时，就发生了拒绝服务 特洛伊木马：非法程序隐藏在一个合法程序里从而达到其特定目的。这可以通过替换