网络安全和防火墙第部分安全的概念、安全标准和安全组织.pptVIP

服务器资源 用于存储重要资料或是负责安全管理的服务器是最吸引黑客攻击的，而服务器遭受攻击造成的损失往往也是最大的。 第三十页，共六十七页。 信息存储资源 发现信息并获得信息可以认为是黑客行为的最终目的，黑客通过各种手段侵入网络，也是为了通过网络来得到他们所要的信息。 第三十一页，共六十七页。 各种资源易受的攻击 重要资源 潜在的威胁 终端用户资源 病毒，木马，Java小程序可以对本地系统 造成危险 网络资源 IP欺骗，系统探测，及获得相关信息 服务器资源 非授权侵入，截取服务，木马。服务器资 源经常成为最主要的目标 数据库和信息资源 得到商业机密，交易行为，消费者的数据 等等 第三十二页，共六十七页。 潜在的威胁 信息泄密 信息被篡改 传输非法信息流 网络资源的错误使用 非法使用网络资源 计算机病毒 第三十三页，共六十七页。 网络中存在的不安全因素 自然灾害：水灾、火灾、地震等 人为灾害：战争、纵火、盗窃设备等 系统物理故障：硬件故障、软件故障、网络故障等 人为的无意失误：程序设计错误、误操作、无意中损坏和无意中泄密等 人为的恶意攻击：主动攻击、被动攻击 第三十四页，共六十七页。 存在百分之百的安全吗 开 销 风 险 性 能 尽管不可能实现绝对安全，但是仍可以达到某种水平，使得几乎所有最熟练的和最坚定的黑客也不能登录到系统。一个有效的安全策略能够使不安全因素最小化