网络安教材资料全复习.ppt

信息保障的核心思想 信息保障的核心思想是对系统或者数据的4个方面的要求： PDRR保障体系 保护（Protect）检测（Detect）反应（React）恢复（Restore） PDRR保障体系 保护（Protect） 指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 密码技术、数字签名、报文摘要、安全协议、操作系统安全、数据库系统安全、访问控制等技术 检测（Detect） 指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。 病毒检测、漏洞扫描、入侵检测、身份鉴别等技术 PDRR保障体系 反应（React）指对危及安全的事件、行为、过程及时做出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。 监视、关闭、切换、跟踪、报警、修改配置、联动阻断等技术 恢复（Restore）指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 备份、恢复。 攻击技术 攻击技术主要包括五个方面： 1、网络监听：不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2、网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 3、网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。