计算机安全涉及到信息的Confidentiality、Integrity和可用性。安全威胁来自不同类型的攻击者,包括业余爱好者、黑客和犯罪团伙等。攻击方式分为技术手段和社会工程学,如篡改、重演、伪造、拒绝服务和窃听。主动攻击旨在修改信息或欺骗系统,而被动攻击主要破坏机密性。
信息安全导论1
计算机安全的特点
- 没有绝对的安全
- 安全是一个动态实践的过程
- 人是安全机制中最薄弱的环节
计算机安全的属性
- Confidentiality 对信息或资源的内容或存在性的隐藏,使得信息不被授权或访问。
- Integrity数据在网络传输过程中,没有被第三方非授权地修改数据内容。
- 可用性授权实体在需要时能访问资源得到服务
- 平均每年停机时间
计算机安全威胁性的来源
威胁 内因
威胁发起者
1.业余爱好者
2.激进的黑客
3.有组织的犯罪团伙
4.国家资助的黑客和恐怖组织
5.黑帽、白帽、灰帽(黑帽和白帽之间)
安全攻击的分类
- 安全攻击方式
技术手段攻击 (通过专门设计攻击工具或利用计算机系统的薄弱点进行攻击)
社会工程学方式(使用非技术手段获得1未经授权的访问)
安全攻击的分类
主动攻击—篡改(未经授权的修改信息,破坏系统或数据完整性
主动攻击—重演(让目的系统错误的以为攻击者是另一个合法的通信方达到欺骗目的系统的·目的)
伪造 通过假冒另一个实体发送信息,破坏源信息的真实性。
主动攻击—拒绝服务 通过耗尽目标系统的资源来破坏可用性。
被动攻击------窃听 窃听是以并列联的方式接入,监听信息内容,破坏机密性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
