第一章网络安全概述
第一章 网络安全概述
本章学习目标 本章主要讲述网络安全的基础知识,通 过本章的学习,读者应掌握以下内容 网络安全的定义及网络安全威胁 令安全服务及安全机制 网络安全策略及制定原则 网络各层的安全性
本章学习目标 本章主要讲述网络安全的基础知识,通 过本章的学习,读者应掌握以下内容: ❖ 网络安全的定义及网络安全威胁 ❖ 安全服务及安全机制 ❖ 网络安全策略及制定原则 ❖ 网络各层的安全性
11网络安全的基本概念 1.11网络安全的基本概念 网络安全是指保护网络系统中的软件、硬件及信息资源,使之 免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运 行、网络服务不中断 1.12网络安全威胁 网络安全具备四个方面的特征,即机密性、完整性、可用 性及可控性
1.1 网络安全的基本概念 1.1.1 网络安全的基本概念 网络安全是指保护网络系统中的软件、硬件及信息资源,使之 免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运 行、网络服务不中断。 1.1.2 网络安全威胁 网络安全具备四个方面的特征,即机密性、完整性、可用 性及可控性
1.基本的安全威胁 信息泄露、完整性破坏、拒绝服务、非法使用 2.主要的可实现的威胁 主要的渗入威胁有:假冒、旁路、授权侵犯 主要的植入威胁有:特洛伊木马、陷门
1. 基本的安全威胁 信息泄露、完整性破坏、拒绝服务、非法使用 2.主要的可实现的威胁 主要的渗入威胁有 :假冒、旁路、授权侵犯、 主要的植入威胁有:特洛伊木马、陷门
113安全服务 1.认证服务:实体认证、数据源认证 2.访问控制:防止对任何资源的非授权访问, 3.数据机密性服务: 4.数据完整性服务:使消息的接收者能够 发现消息是否被修改,是否被攻击者用假 消息换掉。 5.不可否认服务:防止对数据源以及数据提交 的否认
1.1.3 安全服务 1. 认证服务:实体认证、数据源认证 2. 访问控制:防止对任何资源的非授权访问, 3. 数据机密性服务: 4. 数据完整性服务:使消息的接收者能够 发现消息是否被修改,是否被攻击者用假 消息换掉。 5. 不可否认服务:防止对数据源以及数据提交 的否认