从攻击者的角度看网的络安全.pdfVIP

从攻击者角度看网络安全 国家计算机网络与信息安全管理中心四川分中心 古利勇 什么是网络信息安全？ 信息本身的机密性（Confidentiality）、完整性（Integrity）和可用性 （Availability）的保持，即防止未经授权使用信息、防止对信息的非法 修改和破坏、确保及时可靠地使用信息。 保密性(Confidentiality)：确保信息没 有非授权的泄漏，不被非授权的个人、 组织和计算机程序使用 完整性(Integrity)：确保信息没有遭到 信息要方便、快捷！ CIA 篡改和破坏 信息不能追求残缺美！ 可用性(Availability)：确保拥有授权 不该知道的人，不让他知道！ 的用户或程序可以及时、正常使用信息 从防御的角度看网络安全防护 DMZ 更改缺省的 ? E-Mail 关闭安全维护 系统口令 机关行政部门 ? File Transfer Internet “后门” 操作系统补丁 ? HTTP 中继 机关业务部门 路由 入侵检测 实时监控 数据文件加密 病毒防护 对外服务厅 Intranet 技术部门 内部/个体 内部/组织 外部/个体 外部/组织 Modem 安装认证 授权 授权复查 企业网络 安全隐患 网络安全涉及的几个层面 各个层面涉及的网络安全问题 你能做的我也能做 控制系统类 信息截取内容安全 作用点： 作用点： 特洛伊木马代码隐藏 信息抵赖 又称实体安全，对计算机网络与计算机系统的 又称运行安全，对计算机网络网络与计算机系统 入侵口令猜解、欺骗系统 物理设备的威胁，主要表现在自然灾害、电磁 的可用性与系统访问控制方面进行攻击。 文件类病毒繁殖类病毒