第1章网络安全概述.pptVIP

1.无意威胁无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起，如软、硬件的机能失常，不可避免的人为错误、误操作，电源故障和自然灾害等。第28页，共68页，星期日，2025年，2月5日2.有意威胁有意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络系统达到某种目的，如从事工业、商业或军事情报的搜集工作的间谍、黑客，他们对网络系统的安全构成了主要威胁。攻击又可分为被动攻击和主动攻击。第29页，共68页，星期日，2025年，2月5日被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。目的是窃听、监视、存储数据，但是不修改数据。很难被检测出来，通常采用预防手段来防止被动攻击，如数据加密。主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。常采用数据加密技术和适当的身份鉴别技术。第30页，共68页，星期日，2025年，2月5日被动攻击和主动攻击有四种具体类型：窃听：攻击者未经授权浏览了信息资源。这是对信息必威体育官网网址性的威胁，例如通过搭线捕获线路上传输的数据等。发送方接收方攻击者被动攻击(窃听)第31页，共68页，星期日，2025年，2月5日中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。发送方攻击者中断接收方第32页，共68页，星期日，2025年，2月5日篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。攻击者篡改接收方发送方第33页，共68页，星期日，2025年，2月5日伪造(Fabrication)：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。发送方攻击者伪造接收方第34页，共68页，星期日，2025年，2月5日3.物理威胁物理威胁就是影响物理安全的各种因素，如误操作损坏硬件设备(属无意威胁)；盗窃、破坏网络硬件或环境，搜寻废弃存储介质信息等(属有意威胁)。第35页，共68页，星期日，2025年，2月5日4.网络威胁网络威胁是指网络应用中给网络资源带来的新的安全威胁。如网络上存在电子窃听、借助于Modem入侵、冒名顶替(非法用户)入网等(属有意威胁)。第36页，共68页，星期日，2025年，2月5日5.系统漏洞系统漏洞也叫陷阱、后门，通常是操作系统开发者有意设置的，以便他们在用户失去对系统的访问权时能进入系统；也有些是无意造成的。这些安全漏洞就为黑客和非法入侵者提供了攻击系统的便利。第37页，共68页，星期日，2025年，2月5日6.恶意代码病毒、木马、蠕虫等都是一种能破坏计算机系统资源的特殊计算机程序(都是有意设置的)。它们具有一定破坏性。一旦发作，轻者会影响系统的工作效率，占用系统资源，重者会毁坏系统的重要信息，甚至使整个网络系统陷于瘫痪。第38页，共68页，星期日，2025年，2月5日1.4安全策略与安全级别第39页，共68页，星期日，2025年，2月5日1.4.1安全策略安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即威严的法律、先进的技术、严格的管理。第40页，共68页，星期日，2025年，2月5日威严的法律：安全的基石是法律、法规与手段。计算机网络是新生事物，它的许多行为是无法可依、无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络犯罪，必须建立与网络相关的法律、法规。先进的技术：是网络安全与必威体育官网网址的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，集成先进的安全技术，形成一个全方位的安全系统。严格的管理：建立相应的网络安全管理办法，加强内部管理，建立安全审核与跟踪体系，提高整体网络安全意识，既要防止用户对网络资源的非法使用，又要防止对网络管理系统的非授权访问。分为技术管理和行政管理两个方面。第41页，共68页，星期日，2025年，2月5日制定安全策略是通常可从以下两个方面来考虑:1．物理安全策略物理安全策略包括以下几个方面：一是为了保护计算机系统、网络服务器、打印机等硬件实体和通信链路，以免受自然灾害、人为破坏和