资源描述:
第1章网络安全概述,1.1常见的安全威胁与攻击1.2安全问题的根源1.3网络信息安全的内涵,1.1常见的安全威胁与攻击,安全威胁机密性破坏完整性破坏可用性破坏非法使用,1.1常见的安全威胁与攻击(1),安全攻击分类被动攻击监视明文、解密通信数据、口令嗅探、通信量分析主动攻击伪装身份、修改数据、侵入系统、拒绝服务途径物理临近内部攻击分发攻击外部攻击,1.2安全问题的根源,易被欺骗性伪造IP、数据包、电子邮件等。薄弱的认证环节薄弱、静态的口令,认证主机地址等。有缺陷的局域网服务和相互信任的主机过于集中的服务、信任主机等。系统易被监视性网络传输内容易被监视和捕获。复杂的设置和控制系统管理的复杂性导致安全漏洞。无法估计主机的安全性安全性评估非常困难。,1.3网络信息安全的内涵,信息安全演进面向数据的安全机密、完整、可获得性面向用户的安全鉴别、授权、访问控制、抗否认、可服务、隐私、知识产权面向全体保障网络信息安全的范围环境设备软件和数据网络安全的目标机密、完整、可用、可控、可审查、非否认等。,思考和讨论,网络安全问题的内因和外因是什么来自内部的攻击难度如何有什么危害危害程度如何如何防范怎么才能够全面解决网络安全问题,
展开阅读全文
