- 0
- 0
- 约4.72千字
- 约 6页
- 2026-07-01 发布于广东
- 举报
22408考研网络安全简答核心考点汇总
一、网络安全基础核心概念
1.简述网络安全的定义及核心目标(CIA三元组)
网络安全是指通过各类技术、管理和法律手段,防范网络攻击、侵入、干扰、破坏及非法使用行为,保障网络系统稳定可靠运行、网络数据合法合规使用的安全体系。其核心目标为CIA三元组,是网络安全所有防护技术的核心依据。
(1)保密性:确保网络数据、系统信息仅被授权用户访问、读取,禁止未授权主体获取、窃取信息,常见手段有加密、访问控制等。
(2)完整性:保障数据在传输、存储、处理过程中不被篡改、伪造、破坏,确保数据真实、准确、完整,常用校验码、数字签名、哈希校验实现。
(3)可用性:保证网络系统、服务、数据在授权用户需要时,能够正常、及时访问和使用,抵御拒绝服务等恶意瘫痪攻击。
2.网络安全的主要威胁类型有哪些?
网络安全威胁是指可能破坏网络CIA特性的各类风险与攻击行为,主要分为五大类:
(1)信息泄露威胁:未授权主体窃取、监听、截取网络传输或存储的敏感数据,如网络嗅探、密码泄露。
(2)数据篡改威胁:攻击者恶意修改、删除、替换传输或存储的数据,破坏数据完整性,如中间人篡改报文。
(3)拒绝服务威胁:通过海量请求、恶意占用资源等方式,耗尽网络带宽、服务器资源,导致合法用户无法使用服务,如DoS、DDoS攻击。
(4)非法访问威胁:攻击者绕过权限控制,越权访问系统、文件、数据
您可能关注的文档
最近下载
- 园艺生物技术试题及答案.docx VIP
- Unit 8 A green world 第1课时Welcome to the unit教学评教学设计(表格式) 2026译林版英语八年级下册.pdf
- 钢牛腿设计_原创精品文档.xls VIP
- Walkera华科尔无人机QR X350 Premium 配GCS地面站操作使用说明.pdf
- 国企纪委书记竞聘面试题和专业题26问及答案.docx VIP
- 氯丙烯装置工艺培训课件.pptx VIP
- 标准图集-华北-09BD5内线工程3.pdf VIP
- 机器人系列报告(二):机器人“动力源”,看好国产电机持续突破.pdf VIP
- NSR-374SE [V1.14][C47871FC]非电量保护装置-说明书.pdf
- 2025至2030全球及中国应用程序性能管理(APM)软件行业产业运行态势及投资规划深度研究报告.docx
原创力文档

文档评论(0)