【网络工程】网络安全概述 .pptxVIP

网络安全概述;网络安全概述;什么是网络安全（五要素） 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 ;网络安全的内容;网络安全面临的问题;网络安全威胁的来源;冒名顶替;网络安全面临严峻挑战 ;网上犯罪形势不容乐观;有害信息污染严重;网络病毒的蔓延和破坏;网上黑客无孔不入;机要信息流失与信息间谍潜入;网络安全产品的自控权;信息战的阴影不可忽视;网络的脆弱性;安全的模糊性;网络的开放性;技术的公开性;人类的天性;网络攻击形式 按网络服务分： E-Mail、FTP、Telnet、R服务、IIS 按技术途径分： 口令攻击、Dos攻击、种植木马 按攻击目的分： 数据窃取、伪造滥用资源、篡改数据;主要攻击与威胁 ——十大攻击手段 1.Dos：使目标系统或网络无法提供正常服务 网络Flooding:syn flooding、 ping flooding 、DDos 系统Crash: Ping of death、泪滴、 land 、WinNuke 应用Crash/Overload：利用应用程序缺陷，如长邮件 2.扫描探测：系统弱点探察 SA