计算机网络安全总结
网络安全技术复习
一、网络安全基础知识
网络安全的定义:安全就是最大限度地减少数据和资源被攻击的可能性。
1、
网络安全包括四个方面:物理安全、
数据安全、软件安全、安全管理。
2、网络安全的目标:1、保密性(保密性是网络信息不被泄露给非授权的用户、
实体、或供其利用的特性。即防止信息泄露给未授权用户或实体,信息只为授权
用户使用的特性。) 2、完整性(完整性是网络信息未经授权不能进行改变的特
性。) 3、可靠性(可靠性网络信息系统能够在规定条件下和规定时间内完成规
定功能的特性。)4、可用性(可用性是网络信息可被授权用户或实体访问并按需
求使用的特性。)5、不可抵赖性(是不可否认性。)6、可控性(是对网络信息的
传播及内容具有控制能力的特性。)
3、网络安全的威胁:(1)对加密算法的攻击(2)协议漏洞渗透(3)系统漏洞
(4)拒绝服务攻击(5)计算机病毒和恶意代码的威胁
4、威胁网络安全的因素:(1)自然因素(2)人为因素(3)系统本身因素。
5、网络安全防范体系
安全管理
系 应
网
统 用
络
安
安
安
全 全
全
6、网络安全策略(物理安全策略、访问控制策略、加密策略)
7、网络安全的评估标准
物理安全
二、网络入侵技术
1、黑客技术(黑客最早源自英文 hacker,原指热衷于计算机程序的设计者和精
通网络、系统、外围设备及软硬件技术的人。这些人具有操作系统和编程语言方
面的知识,通过分析知道系统中的漏洞及其原因,并公开他们的发现,与他人分
享。现在人们常常把从事网络攻击和破坏的人统称为黑客。)
黑客入侵攻击的一般过程可分踩点、扫描、查点、获取权限、提升权限、窃取
信息、隐藏痕迹、创建后门等。
2、网络扫描:地址扫描、端口扫描、漏洞扫描。
评论0
最新资源