第1章-信息安全导论.pptVIP

口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令。 连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信； 服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标； 网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息； 数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性； 常见攻击分类 地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任； 社会工程：攻击者可通过各种社交渠道获得有关目标的结构、 使用情况、安全防范措施等有用信息，从而提高攻击成功率。 恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞，进而发起攻击； 基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立； 数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。 常见攻击分类 网络安全的任务 保障各种网络资源: 稳定、可靠地运行 受控、合法地使用 信息安全的任务 机密性（confidentiality) 完整性(integrity) 抗否认性(non-repudiation) 可用性(availability) 内容安全的任务 依据内容对文化安全问题进行判断 通过技术问题解决文化安全问题 信息对抗的任务 内容隐藏??内容挖掘 技术本质： 对数据的攻击技术 About content security 1)Target: the attack to the transmission of Internet information content, which is related to ensure normal information transmission on Internet and block harmful information transmission on Internet. It’s a problem of information confidentiality and information system availability Behavior:sniffer on Internet information, unpack network packages, content parsing and blocking information transmission. Defense: request-response point-to-point transmission system, sniffer technique, cryptography and cracking cryptograph techniques, and information injection. About content security 1)Target: the attack to the transmission of Internet information content, which is related to ensure normal information transmission on Internet and block harmful information transmission on Internet. It’s a problem of information confidentiality and information system availability Behavior:sniffer on Internet information, unpack network packages, content parsing and blocking information transmission. Defense: request-response point-to-point transmission system, sniffer technique, cryptography and cracking cryptograph techniques, and information injection. About content security 1)Target: the attack to the transmission of Internet information content, which is related to ensure normal information transm