网络安全技术培训教程.pptVIP

第10章网络安全技术 ; 10.1.1 信息安全威胁 1．窃听 信息在传输过程中被直接或是间接地窃听网络上的特定数据包，通过对其的分析得到所需的重要信息。数据包仍然能够到到目的结点，其数据并没有丢失。 2．截获 信息在传输过程中被非法截获，并且目的结点并没有收到该信息，即信息在中途丢失了。 ; 3．伪造 没有任何信息从源信息结点发出，但攻击者伪造出信息并冒充源信息结点发出信息，目的结点将收到这个伪造信息。 4．篡改 信息在传输过程中被截获，攻击者修改其截获的特定数据包，从而破坏了数据的数据的完整性，然后再将篡改后的数据包发送到目的结点。在目的结点的接收者看来，数据似乎是完整没有丢失的，但其实已经被恶意篡改过。 ※重点提示：网络安全是指利用各种网络监控和管理技术，对网络系统的硬、软件和系统中的数据资源进行保护，从而保证网络系统连续、安全且可靠的运行。网络中存在的信息安全威胁有窃听、截获、伪造和篡改。;图10-1 信息安全威胁 ;10.1.2 网络攻击 ;10.1.3 网络安全的基本要素 ;10.1.4 计算机系统安全等级; （2）C2级 C2级是受控访问级，该级可以通过登录规程、审计安全性相关事件来隔离资源。 3．B类 B类是强制式安全保护类，它的特点在于由系统强制实现安全保护，因此用户不能分