第一章 计算机网络安全概述1、2网络面临得安全威胁1、网络安全威胁 就是指某个人、物或时间对网络资源得机密性、完整性、可用性与非否认性等所造成得危害2、网络安全威胁得分类1) 外部攻击:分为 被动攻击 与 主动攻击a)被动攻击:涉及消息得秘密性
通常被动攻击不改变系统中得数据,只读取系统中得数据,从中获利
被动攻击得目得:从传输中获得信息
被动攻击得手段:截获、分析
被动攻击得种类:析出消息内容、通信量分析析出消息内容:从截获得信息中获得有用得数据
ﻩﻩﻩﻩ 常用得防止被动攻击得手段就是安全可靠得数据加密通信量分析:通过对消息模式得观察,测定通信主机得标识、通信得源与目得、交换信息得频率与长度,然后根据这些信息猜想正在发生得通信得性质
被动攻击得特点:难以检测,但可以预防
应付被动攻击得重点:防止而不就是检测
b)主动攻击主动攻击得位置:可能发生在端到端通信线路上得几乎任何地方主动攻击得特点:难以预防,但容易检测
应付主动攻击得方法:检测攻击,并从攻击引起得破坏中恢复.主动攻击得种类:篡改消息、伪装、拒绝服务
篡改消息:对消息得 完整性 得攻击
篡改消息包括改变消息得内容、删除消息包、插入消息包、改变消息包得顺序
注意,消息重放也就是一种篡改,就是对消息发送时间得篡改
重放设计消息得被动猎取以及后继得重传,通过重放一获得一种为授权得效果.伪装:对消息 真实性 得攻击.伪装就是一个实体假装成另外一个实体以获得非授权得效果.拒绝服务:对消息 可用性 得攻击
拒绝服务攻击中断或干扰通信设施或服务得正常使用
典型得拒绝服务攻击就是通过大量得信息耗尽网络带宽 ,就是用户无法使用特定得网络服务
另外,拒绝服务攻击还可能抑制消息通往安全审计这样得特别服务,从而就是服务失效
1、4 网络安全服务及机制安全服务 就是由网络安全系统提供得用于保护网络安全得服务
