信息安全技术第一章ppt[宁波大学].pptVIP

第1章 网络安全综述 第1章 网络安全综述 第1章 网络安全综述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.1 网络安全的基本概念和术语 安全的最大问题是如何确定安全的度，一般基于以下三个因素来选择一个合适的安全目标： (1) 安全威胁。 (2) 被保护物品的价值。 (3) 安全措施所要达到的目标(Objective)。 Curtain Lock Demi-wolf Security alarming system Fencing , guard Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 同所要传输的信息密切相关，分类： (1) 访问控制(Access Control)： (2) 认证(Authentication)： (3) 完整性(Integrity)： (4) 审计(Accountability)： (5) 必威体育官网网址(Privacy)： 安全措施的目标 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Integrity 完整性 Confidentiality 机密性 Availability 可用性 Reliability 可靠性 Non- repudiation 不可否认 Controllentiality 可控性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 定义： 可靠性是指信息系统能够在规定时间内和规定条件下完成规定功能的特性： 抗毁性： 人为破坏下的可靠性 生存性： 随机破坏下的可靠性 有校性： 基于业务功能的可靠性 可用性是指被授权对象使用的能力特性； 必威体育官网网址性是指不被泄漏给未经授权的对象； 完整性是指未经授权不能改变的特性； 不可抵赖性是指通信的参与者真实统一性； 可控性是指对信息的传播的控制能力。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 拓扑逻辑决定了网络的工作原理及网络信息的传输方法： 1.如果选择和配置不当， 将为网络安全埋下隐患。 2.拓扑结构本身就有可能 给网络的安全带来问题。 Network Topology Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Sniffer?窃听 Impersonate ?假冒 Replay ?重放 Traffic analysis ?通信量分析 Lose of integrity ?破坏完整性 Denial of service ?拒绝服务 Unauthorized Access ?非授权访问 Trapdoor/Trojan Horse/Virii ?恶意代码 一般安全攻击手段 到底如何定义网络攻击？ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.5 网 络 攻 击 1.5.1 网络攻击的定义 “攻击”是指任何的非授权行为。 攻击的法律定义： 攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内。 攻击的专家观点： 可能使一个网络受