一、网络安全基础

(一)、安全威胁

1. 信息安全的四个属性:

  • ①、保密性:确保信息不被泄露或呈现给非授权的人。
  • ②、完整性:确保数据的一致性,特别要防止未授权的生成、修改或毁坏数据。
  • ③、可用性:确保合法用户不会无缘无故地拒绝访问信息或资源。
  • ④、合法使用性:确保资源不被非授权的人或以非授权的方式使用。

2. 信息安全的四个基本威胁

  • ①、信息泄露:信息被泄露给某个未授权的人。这种威胁来自于窃听、搭线等信息探测攻击。
  • ②、完整性破坏:数据一致性通过非授权的增删、修改或破坏而受到损坏。
  • ③、拒绝服务:对信息或资源的访问无条件地阻止。攻击者通过对系统进行非法的、根本无法成功的访问尝试使得系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。
  • ④、非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。攻击者侵入某个计算机系统并以此为盗用电信服务的基点,或者作为侵入其他系统的“桥头堡”。

3. 基本安全威胁有哪些?渗透类型的威胁有哪些?植入类型威胁有哪些?最主要的威胁有哪些?

  • ①、基本安全威胁:信息威胁,完全性破坏,拒绝服务,非法使用。
  • ②、渗入类型威胁:假冒,旁路,授权侵犯。
  • ③、植入类型威胁:特洛伊木马,陷门。
  • ④、最主要的安全威胁:授权侵犯,假冒攻击,旁路控制,特洛伊木马或陷阱,媒体废弃物。

4. 常见的安全威胁

  • 伪装、篡改、否认、信息泄露、拒绝服务、权限提升。

5. 安全防护措施分类

  • 物理安全,人员安全,管理安全,媒体安全,辐射安全,生命周期控制。

(二)、安全策略

1. 什么是安全策略?安全策略有几个不同的等级?

  • ①、安全策略指在某个安全领域内施加给所有与安全活动相关的一套规则。
  • ②、安全策略目标,机构安全策略,系统安全策略。

2. 访问控制策略可以分为:强制访问安全策略,自主性访问安全策略

(三)、安全攻击

1. 安全性攻击可以被划分为

(1)被动攻击:对传输信息进行窃听与监测目标是获得线路的传输信息,系统的状态不变。

  • ①、窃听攻击:攻击者通过窃听可以截获电话,电子邮件中的敏感信息或秘密信息。
  • ②、流量分析:攻击者听过流量分析获得消息的模式从而确定通信主机身份与位置,再通过传输频率和长度推断本次通信的性质。

(2)主动攻击:恶意篡改数据流或伪造数据流,对系统的资源造成破坏。

  • ①、伪装攻击:某个实体假装成其他实体,对目标发起攻击。
  • ②、重放攻击:攻击者为了达到某种目的,将获得的信息再次发送,以在非授权的情况下进行传输。
  • ③、消息篡改:对所获得的合法消息中的一部分进行修改或延迟消息的传输,以达到其非授权的目的。
  • ④、拒绝服务:阻止或禁止人们正常使用网络服务或管理通信设备。

(四)、安全体系结构

  1. X.800的5类安全服务:认证,访问控制,数据保密性,数据完整性,不可否认性。
  2. X.800的5种普遍安全机制:可信功能度,安全标志,事件检测,安全审计跟踪,安全恢复。
  3. X.800的8种特定安全机制:加密,数字签名,访问控制,数据完整性,认证交换,流量填充,路由控制,公证。

(五)安全模型

网络安全基础相关概念相关推荐

  1. 安全技术1 网络安全基础

    第0章 课程概述 课程名称:网络安全技术 课程重点章节摘要: 教材第2章网络安全技术基础.第6章身份认证与访问控制.第8章防火墙技术 第1章 网络安全基础 1.1 网络空间安全威胁及态势 1.安全威胁 ...

  2. 第三章网络安全基础考试要点及真题分布

    第三章网络安全基础 1.计算机网络基本知识 2.网络安全的基本概念 3.网络安全威胁 4.网络安全防御 5.无线网络安全

  3. 软考信息安全工程师备考笔记3:第三章网络安全基础备考要点

    第3章:网络安全基础 网络安全基础备考要点 https://www.moondream.cn/?p=1321 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干 ...

  4. 计算机网络安全防护教案,计算机网络安全基础教案.DOC

    计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...

  5. 【网络信息安全】网络安全基础

    网络安全基础 主要内容 1.1 网络安全的概念 信息系统安全(信息安全)四个层面 信息安全的概念和所涉及学科 研究网络安全的重要性 1.2 主要的网络安全威胁 1.3 TCP/IP 协议簇的安全问题 ...

  6. 网络安全基础课程知识点(1)

    网络安全基础课程知识点(1) 一.OIS七层模型图 1.应用层 通过人机交互来实现各种服务,用户接口,应用程序(文件传输,电子邮件,文件服务,虚拟终端). 所需设备:网关. 由抽象语言→ 编码 2.表 ...

  7. 【学习笔记】网络安全基础知识总结

    网络安全基础知识总结 前言 一.网络安全概述 1.1 引言 1.2 密码学的发展 1.3 密码学基础 1.4 对称密码 1.4.1 数据加密标准DES 二.数论知识 2.1 数论基础 2.2 有限域 ...

  8. 网络安全基础知识入门!网络安全学习教程

    当我们学习网络安全的时候,需要对它的基础知识做一个简单的了解,这样对以后的学习和工作都会有很大的帮助.本篇文章为大家总结了网络安全基础知识入门的内容,快跟着小编来学习吧. 计算机网络 计算机网络是利用 ...

  9. 网络安全基础——习题集

    <网络安全基础>--习题集 一. 选择题: 1.TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应 ...

  10. 《网络安全基础》——习题集

    网络安全基础--习题集 一. 选择题: 1.TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应用层服务 D.传 ...

最新文章

  1. matlab中rand函数使用
  2. input blur获取不到当前值_解决 Laravel JWT 多表认证时获取不到当前认证用户的问题...
  3. typora及vue主题安装
  4. jboss eap 7_使用JBoss EAP 7的HTTP / 2
  5. C++:获取图片文件信息-图片名称、类型、像素宽高
  6. tsp的理论和实践(10)tsp系列暂停一下
  7. 从零搭建Pytorch模型教程(一)数据读取
  8. 第22篇 项目进度管理__计划评审技术__重点内容
  9. 配置Visual Studio Code用作51单片机C51代码编辑器,替代KeilC编辑代码事半功倍!
  10. 今天谁在开网店?兼职卖家占整体网店近70%
  11. SGD(随机梯度下降)
  12. C语言#if、##ifdef、#ifndef的用法详解,C语言条件编译详解
  13. 【linux学习笔记】嵌入式linux学习笔记
  14. 《ASP.NET程序设计教程》目录
  15. 记者亲历最强太极推手:被大师轻拍徒弟跌倒
  16. 《雨巷》-- 戴望舒
  17. mysql unknown_mysql碰到unknown variable 'xxxx' 的解决方法
  18. ADO.NET学习笔记
  19. word-break Java code
  20. PostgreSQL数据库管理 第五章表空间管理

热门文章

  1. 百度编辑器ueditor 的 submit 表单提交
  2. 百度富文本编辑器的使用
  3. 实体词典 情感词典_基于情感词典的情感分析
  4. ATTCK实战系列二(CS域渗透)
  5. JavaScript 教程
  6. jsp浏览图像bean原理分析与改良-JSP实用教程(第三版)耿祥义 张跃平编著第4章例题4_9-动态获取文件夹中的文件并返回
  7. php各版本下载地址
  8. Mac下生成多个SSH KEY并管理
  9. c程序设计语言 azw,Go语言程序设计[azw3+epub+mobi][18.06MB]
  10. 大一c语言书课后题答案,C语言课后习题答案