网络安全期末
第一章 网络安全概述
1、理解网络安全的五大特性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(1)机密性:保护信息不被非授权泄露(方法:加密)。
(2)完整性:数据未经授权不能被改变(只有得到允许的人才能改数据),即要求信息在生成、传
输、存储和使用过程中不应发生人为或非人为的非授权篡改。
(3)不可抵赖性:指在网络信息系统的交互过程中,所有参与者都不能否认或抵赖曾经完成过的操
作和承诺。数字签名技术。
(4)可用性:保障信息资源随时可提供服务的能力特性,即保证信息及信息系统不被非授权者非法
使用,同时防止由于计算机病毒或其他人为因素造成的系统拒绝服务。
(5)可控性:控制网络信息的内容及其传播的能力,即对信息及信息系统实施安全监控管理。
2、理解主动攻击和被动攻击
被动攻击:对传输中的信息进行窃听和监测,主要目标是获得传输的信息。不察觉,重点是预防。
信息收集、流量分析
主动攻击:包括对数据流进行篡改或伪造数据流。重点在于检测并且从破坏或造成的延迟中恢复过
来。
篡改、伪装、中断(拒绝服务)、重放
第二章 网络攻击技术
1、列出黑客攻击的六个步骤(六部曲)
(1)隐藏IP
通常有两种方法实现自己IP的隐藏:第一种方法是首先入侵互联网上的一台电脑(俗称“肉
鸡”),利用这台电脑进行攻击,这样即使被发现了,也是“肉鸡”的IP地址。第二种方式是做多
级跳板“代理”,这样在入侵的电脑上留下的是代理计算机的IP地址。
剩余27页未读,继续阅读
资源评论
cencen666
- 粉丝: 5
- 资源: 2
