第1章-网络安全概述.pptVIP

* * 网络安全威胁分为两类： * * 根据2010年网络安全的发展趋势分析报告，总结了网络安全的几种发展趋势。 * 根据2010年网络安全的发展趋势分析报告，总结了网络安全的几种发展趋势。 * 根据2010年网络安全的发展趋势分析报告，总结了网络安全的几种发展趋势。 * 工作程序 安全管理制度运行监督的三种方式 每月督查 每季审核 年度安全管理评审 安全管理制度文件控制 安全记录控制 相关记录 制度运行监督 网络安全面临的威胁 表现形式上看：凡是涉及自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、“黑客”攻击、内部泄露、外部泄露、信息丢失、网络协议中的缺陷等人为和非人为的情况都是计算机网络安全威胁。 技术角度来分析：网络存在的安全威胁原因在于：一方面由于资源共享；另一方面是因为网络的技术是开放和标准的，研制者当初并没有刻意考虑网络的安全性能。 人为的恶意攻击行为：主动攻击，它以各种方式有选择性地破坏信息的有效性、完整性和真实性；被动攻击，它在不影响网络正常工作的情况下，进行信息的截获、窃取和破译获得重要的机密信息。 （1）截获：攻击者从网络上窃听信息。 （2）中断：攻击者有意中断网络上的通信。 （3）篡改：攻击者有意更改网络上的信息。 （4）伪造：攻击者使假的信息在网络上传输。 计算机网络上的通信面临的威胁主要包括： 上述的四种威胁可以分为两类：即被动攻击和主动攻