计算机网络安全导论笔记(1)1.1.1基本概念
一、基本概念
1.安全相对性
安全程度总是相对于管理员要求的,而管理员的要求随系统任务和环境变化而变化。
资源拥有者需要评估系统的威胁,采取措施消除设计,开发,管理,使用中的漏洞,降低 风险;而攻击者往往利用这些漏洞威胁系统安全,试图滥用或破坏资源。无论是攻击还是防御都是一个动态的过程, 没有一劳永逸的攻击和防御,系统环境,安全目标,系统威胁都可以随时间改变而改变。
//这里说的威胁指各种可能的攻击源;风险指对系统安全和资源造成的损失。 概念来自吴翰清《白帽子讲web安全》。
2.系统脆弱性
计算机与国防,金融,社会生活的方方面面都有紧密联系,人们越来越依赖计算机提供的便捷服务,大量的个人隐私信息(电话号码、住址、家庭成员等)都保存在电脑手机或第三方数据库中(中通快递数据库,淘宝,补习班等),因此计算机处理或存储仅供授权人或单位访问时,必须做好安全工作,需要研究可能导致安全问题的薄弱环节。
到目前为止,已有的系统还是不完善的(支付宝也不能做到百分百安全),还存在许多安全隐患。例如:
(1)磁盘损坏造成数据丢失。
(2)数据传输过程中的电磁辐射泄漏,传输信道可以被窃听//传输信道是一段高频电磁波,在改信道内的电磁波有被破解的可能。
(3)存储媒体,像硬盘内存,许多删除操作都会把垃圾预留在媒体内部,做不到完全清除,非法来访者就可能翻出预留的数据 //预留操作如Undelete、内存dump。
(4)被不可靠来访者拷贝;本地网络访问控制可能存在漏洞,使数据被非法访问。
(5)信息具有聚生性(???),细碎的信息价值不大,很多细碎信息拼错起来就有价值。所以精通社会工程学的黑客就会混入公司内部翻垃圾桶,想方设法获取细碎信息…
(6)安全问题追踪定罪上讲,只有风险可以做判断依据,所采用的技术手段之残忍无法引起法官和公众共鸣。而且能不能追踪到攻击者还是个大问题。
3系统安全的主要威胁
1系统无意产生的威胁,例如硬件故障,设备机能失常。
2操作人员失误操作。
3软件缺陷引起的软件故障并波及操作系统。
4自然灾害威胁。
5人为攻击。
(1)被动攻击:攻击者按情报机构要求获取敌方数据,获取商业机密。
(2)主动攻击:对数据篡改,非法利用,攫取利益。