一 . 网络安全基本概念
(1) 网络安全就是通过一组规则约束网络活动。
(2) 网络安全的5个基本要素:机密性,完整性,可用性,可控性,可审查性
(3)网络安全威胁的五个主要表现:
a. 非授权访问。
b. 信息泄露或丢失。
c. 破坏数据完整性。也就是非法删除,修改数据等行为。
d. 拒绝服务攻击。
e. 利用网络传播病毒。
(4) 主要的网络安全控制技术
a. 防火墙技术
b. 加密技术
c. 用户识别技术
d. 访问控制技术
e. 网络反病毒技术
f. 网络安全漏洞扫描技术
g. 入侵检测技术
(5) 常用的网络攻击手段:
a. 口令入侵
破译用户账号和密码
b. 放置特洛伊木马
特洛伊木马程序一般分为服务器和客户端
c. Dos攻击
就是拒绝服务。分为计算机网络带宽攻击和连通性攻击。
d. 端口扫描
收集该主机开放的端口中存在哪些服务,这些服务有哪些缺陷。
分为TCP connect()扫描; TCP SYN扫描 ; TCP FIN扫描 ;IP段扫描 ; FTP返回攻击
e. 网络监听
网络监听是主机的一种工作模式,可以接收到本网段在同一条物理通道上传输的所有信息。
f. 欺骗攻击
分为:Web欺骗;ARP欺骗;IP 欺骗
g. 电子邮件攻击
发送地址不详且容量庞大的邮件垃圾,而邮件信箱有限。
(6) 可信计算机系统评估标准
a. 美国国家计算机安全中心提出的TCSEC标准是世界上第一个计算机系统安全评估标准。分为4个等级,7个类别。
b. 我国的《计算机信箱系统安全保护等级划分准则》分为5级。