计算机网络安全导论笔记（1）1.1.1基本概念

计算机网络安全导论笔记（1）1.1.1基本概念

一、基本概念
1.安全相对性
安全程度总是相对于管理员要求的，而管理员的要求随系统任务和环境变化而变化。

资源拥有者需要评估系统的威胁，采取措施消除设计，开发，管理，使用中的漏洞，降低 风险；而攻击者往往利用这些漏洞威胁系统安全，试图滥用或破坏资源。无论是攻击还是防御都是一个动态的过程， 没有一劳永逸的攻击和防御，系统环境，安全目标，系统威胁都可以随时间改变而改变。
//这里说的威胁指各种可能的攻击源；风险指对系统安全和资源造成的损失。 概念来自吴翰清《白帽子讲web安全》。

2.系统脆弱性
计算机与国防，金融，社会生活的方方面面都有紧密联系，人们越来越依赖计算机提供的便捷服务，大量的个人隐私信息（电话号码、住址、家庭成员等）都保存在电脑手机或第三方数据库中（中通快递数据库，淘宝，补习班等），因此计算机处理或存储仅供授权人或单位访问时，必须做好安全工作，需要研究可能导致安全问题的薄弱环节。

到目前为止，已有的系统还是不完善的（支付宝也不能做到百分百安全），还存在许多安全隐患。例如：
（1）磁盘损坏造成数据丢失。
（2）数据传输过程中的电磁辐射泄漏，传输信道可以被窃听//传输信道是一段高频电磁波，在改信道内的电磁波有被破解的可能。
（3）存储媒体，像硬盘内存，许多删除操作都会把垃圾预留在媒体内部，做不到完全清除，非法来访者就可能翻出预留的数据 //预留操作如Undelete、内存dump。
（4）被不可靠来访者拷贝；本地网络访问控制可能存在漏洞，使数据被非法访问。
（5）信息具有聚生性（？？？），细碎的信息价值不大，很多细碎信息拼错起来就有价值。所以精通社会工程学的黑客就会混入公司内部翻垃圾桶，想方设法获取细碎信息…
（6）安全问题追踪定罪上讲，只有风险可以做判断依据，所采用的技术手段之残忍无法引起法官和公众共鸣。而且能不能追踪到攻击者还是个大问题。

3系统安全的主要威胁
1系统无意产生的威胁，例如硬件故障，设备机能失常。
2操作人员失误操作。
3软件缺陷引起的软件故障并波及操作系统。
4自然灾害威胁。
5人为攻击。
（1）被动攻击：攻击者按情报机构要求获取敌方数据，获取商业机密。
（2）主动攻击：对数据篡改，非法利用，攫取利益。