第一章 计算机网络安全概述1
2 网络面临的安全威胁1、网络安全威胁 是指某个人、物或时间对网络资源的机密性、完整性、可用性和非否认性等所造成的危害2、网络安全威胁的分类1) 外部攻击:分为 被动攻击 和 主动攻击a)被动攻击:涉及消息的秘密性
通常被动攻击不改变系统中的数据,只读取系统中的数据,从中获利
被动攻击的目的:从传输中获得信息
被动攻击的手段:截获、分析
被动攻击的种类:析出消息内容、通信量分析析出消息内容:从截获的信息中获得有用的数据
常用的防止被动攻击的手段是安全可靠的数据加密通信量分析:通过对消息模式的观察,测定通信主机的标识、通信的源和目的、交换信息的频率和长度,然后根据这些信息猜想正在发生的通信的性质
被动攻击的特点:难以检测,但可以预防
应付被动攻击的重点:防止而不是检测
b)主动攻击主动攻击的位置:可能发生在端到端通信线路上的几乎任何地方主动攻击的特点:难以预防,但容易检测
应付主动攻击的方法:检测攻击,并从攻击引起的破坏中恢复
主动攻击的种类:篡改消息、伪装、拒绝服务
篡改消息:对消息的 完整性 的攻击
篡改消息包括改变消息的内容、删除消息包、插入消息包、改变消息包的顺序
注意,消息重放也是一种篡改,是对消息发送时间的篡改
重放设计消息的被动猎取以及后继的重传,通过重放一获得一种为授权的效果
伪装:对消息 真实性 的攻击
伪装是一个实体假装成另外一个实体以获得非授权的效果
拒绝服务:对消息 可用性 的攻击
拒绝服务攻击中断或干扰通信设施或服务的正常使用
典型的拒绝服务攻击是通过大量的信息耗尽网络带宽,是用户无法使用特定的网络服务
另外,拒绝服务攻击还可能抑制消息通往安全审计这样的特别服务,从而是服务失效
4 网络安全服务及机制安全服务 是由网络安全系统提供的用于保护网络安全的服务
安全机制 保护系统与网络安全
