22408考研网络安全简答核心考点汇总.docxVIP

  • 0
  • 0
  • 约4.72千字
  • 约 6页
  • 2026-07-01 发布于广东
  • 举报

22408考研网络安全简答核心考点汇总.docx

22408考研网络安全简答核心考点汇总

一、网络安全基础核心概念

1.简述网络安全的定义及核心目标(CIA三元组)

网络安全是指通过各类技术、管理和法律手段,防范网络攻击、侵入、干扰、破坏及非法使用行为,保障网络系统稳定可靠运行、网络数据合法合规使用的安全体系。其核心目标为CIA三元组,是网络安全所有防护技术的核心依据。

(1)保密性:确保网络数据、系统信息仅被授权用户访问、读取,禁止未授权主体获取、窃取信息,常见手段有加密、访问控制等。

(2)完整性:保障数据在传输、存储、处理过程中不被篡改、伪造、破坏,确保数据真实、准确、完整,常用校验码、数字签名、哈希校验实现。

(3)可用性:保证网络系统、服务、数据在授权用户需要时,能够正常、及时访问和使用,抵御拒绝服务等恶意瘫痪攻击。

2.网络安全的主要威胁类型有哪些?

网络安全威胁是指可能破坏网络CIA特性的各类风险与攻击行为,主要分为五大类:

(1)信息泄露威胁:未授权主体窃取、监听、截取网络传输或存储的敏感数据,如网络嗅探、密码泄露。

(2)数据篡改威胁:攻击者恶意修改、删除、替换传输或存储的数据,破坏数据完整性,如中间人篡改报文。

(3)拒绝服务威胁:通过海量请求、恶意占用资源等方式,耗尽网络带宽、服务器资源,导致合法用户无法使用服务,如DoS、DDoS攻击。

(4)非法访问威胁:攻击者绕过权限控制,越权访问系统、文件、数据

文档评论(0)

1亿VIP精品文档

相关文档