信息安全培训方案二 ○ ○ 六 年 二 月 十 四 日第 一 部 分 信 息 安 全 的 基 础 知 识一 、 什 么 是 信 息 安 全1.网 络 安 全 背 景与Internet相关的安全事件频繁出现Internet已经成为商务活动、通讯及协作的重要平台Internet最初被设计为开放式网络2.什 么 是 安 全 ?安全的定义:信息安全的定义:为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而实行的措施。信息安全的组成:信息安全是一个综合的解决方案,包括物理安全、通信安全、辐射安全、计算机安全、网络安全等.信息安全专家的工作:安全专家的工作就是在开放式的网络环境中,确保识别并消除信息安全的威胁和缺陷。3.安 全 是 一 个 过 程 而 不 是 指 产 品不能只依赖于一种类型的安全为组织的信息提供保护,也不能只依赖于一种产品提供我们的计算机和网络系统所需要的所有安全性。因为安全性所涵盖的范围非常宽阔,包括:防病毒软件;访问控制;防火墙;智能卡;生物统计学;入侵检测;策略管理;脆弱点扫描; 加密; 物理安全机制。4.百 分 百 的 安 全 神 话绝对的安全:只要有连通性,就存在安全风险,没有绝对的安全。相对的安全:可以达到的某种安全水平是:使得几乎所有最熟练的和最坚定的黑客不能登录你的系统, 使黑客对你的公司的损害最小化。安全的平衡:一个关键的安全原则是使用有效的但是并不会给那些想要真正猎取信息的合法用户增加负担的方案.二 、 常 见 的 攻 击 类 型为了进一步讨论安全, 你必须理解你有可能遭遇到的攻击的类型,为了进一步防备黑客, 你还要了解黑客所采纳的技术、工具及程序。我们可以将常见的攻击类型分为四大类:针对用户的攻击、针对应用程序的攻击、针对计算机的攻击和针对网络的攻击。第 一 类 : 针 对 用 户 的 攻 击5.前 门 攻 击密码猜想在这个类型的攻击中,一个黑客通过猜想正确的密码,伪装成一个合法的用户进入系统, 因为一个黑客拥有一个合法用户的所有信息,他(她)就能够很简单地从系统的“前门”正当地进入。6.暴 力 和 字 典 攻 击暴力攻击暴力攻击类似于前门攻击,因为一个黑客试图通过作为一个合法用户获得通过。字典攻击一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围,强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。Lab2—...
