Linx网络安全课程浏览.pptVIP

网络安全包括五个基本要素 保密性：确保信息不暴露给未授权的实体。 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 可控性：可以控制授权范围内的信息流向及行为方式。 可审查性：对出现的网络安全问题提供调查的依据和手段。 网络安全的威胁因素 非人为威胁因素 地震、水灾、火灾、战争等 人为的威胁因素 中断：指威胁源使系统的资源受损或不能使用，从而使数据的流动或服务暂停。 盗取：指某个威胁源未经许可，却成功地获取了对一个资源的访问，从中盗窃了有用的数据或服务。 更改：指某个威胁源虽然未经许可，然而却成功地访问并改动了某项资源。 伪造：指某个威胁源虽然未经许可，然而却成功地在系统中制造出了假源，从而在系统中产生了虚假的数据或服务。 网络威胁的主要表现 非授权访问 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒 安全服务 访问控制安全服务：是针对越权使用资源的防护措施。 数据保密性安全服务：是针对信息泄漏的防御措施。 数据完整性安全服务：是针对非法篡改信息、文件和业务流而设置的防范措施。 对象认证安全服务：是防止主动攻击的防御措施。 防抵赖安全服务：是针对侵入方进行抵赖的防护措施，用来证实已经发生过的侵入行为。 安全机制 加密机制 数