当前位置:文档之家 › 网络安全第1章

网络安全第1章

  • 格式:ppt
  • 大小:418.50 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

计算机网络安全原理第1章 绪论

计算机网络安全原理第1章 绪论

网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间安全(Cyberspace Security)
网络空间安全
网络空间安全(Cyberspace Security)
方滨兴:在信息通信技术的硬件、代码、数据、应用4个 层面,围绕着信息的获取、传输、处理、利用4个核心功 能,针对网络空间的设施、数据、用户、操作4个核心要 素来采取安全措施,以确保网络空间的机密性、可鉴别 性、可用性、可控性4个核心安全属性得到保障,让信息 通信技术系统能够提供安全、可信、可靠、可控的服务 ,面对网络空间攻防对抗的态势,通过信息、软件、系 统、服务方面的确保手段、事先预防、事前发现、事中 响应、事后恢复的应用措施,以及国家网络空间主权的 行使,既要应对信息通信技术系统及其所受到的攻击, 也要应对信息通信技术相关活动的衍生出政治安全、经 济安全、文化安全、社会安全与国防安全的问题
计算机网络的脆弱性
问题七:互联网的级联特性
互联网是一个由路由器将众多小的网络级联而成的大网 络。当网络中的一条通讯线路发生变化时,附近的路由 器会通过“边界网关协议(BGP)”向其邻近的路由器发出 通知。这些路由器接着又向其他邻近路由器发出通知, 最后将新路径的情况发布到整个互联网。也就是说,一 个路由器消息可以逐级影响到网络中的其它路由器,形 成“蝴蝶效应”。“网络数字大炮”
生存性)




以保护信息 属性空间 为主的属性

机密性:保证信息在产生、传 输、处理和存储的各个环节中
为 主
可控性:系统对拥有者来说 是可掌控的,管理者能够分

第1章网络安全概论

第1章网络安全概论

第1章网络安全概论项目一网络安全概述☆预备知识1.日常生活中的网络安全知识;2.计算机病毒知识;3.操作系统的安全知识。

☆技能目标1.学习网络安全的概念;2.了解网络安全主要有哪些威胁;3.理解网络安全的体系结构;4.掌握网络安全管理原则。

☆项目案例小孟在某一学院信息中心实习,常常遇到下面几种情况:下载一些有用的东西,常常遭受病毒的困扰;有时重要的文件莫名丢失;网上有些美丽的图片竟然有木马程序;有时候自己没有操作,但桌面的鼠标却在动;有时候明明IP地址正确,却上不了网?小孟想系统学习网络安全的基本知识,他就请教网络中心的张主任。

张主任说,我们的网络并不安全,如何保证上网的安全、如何保证我们的信息安全,如何防范恶意黑客的攻击,得从最基本的网络安全知识讲起,今天我就给你介绍一下网络安全的基本概念和网络安全的体系结构。

1.1网络安全的概念随着Internet的发展,网络安全越来越成为一个敏感的话题。

网络安全有很多基本的概念。

我们先来简单地介绍一下。

1.1.1网络安全威胁目前,计算机互联网络面临的安全性威胁主要有以下几个方面:1.非授权访问和破坏(“黑客”攻击)非授权访问:没有预先经过同意,就使用网络或于计算机资源被看作非授权访问,如有意避开系通房问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。

它主要有以下几种形式:假胃、身份攻击、非法用户进人网络系统进行违法操作、合法用户以未授权方式进行操作等:操作系统总不免存在这样那样的漏洞,一些人就利用系统的漏洞,进行网络攻击,其_L要目标就是对系统数据的非法访问和破坏“黑客”攻击已有十几年的历史,黑客活动几乎覆盖了所有的操作系统,包括UNIX、Windows NT、VM、VMS 以及MVS。

我们后面会对这一节的内容进行详细讨论。

2.拒绝服务攻击(Denial Of Service Attack)一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,它能使用户在很短的时间内收到人量电子邮件,使用户系统不能处理正常业务,严重时会使系统崩溃、网络瘫痪。

大学网络安全课程第一章网络安全概论

大学网络安全课程第一章网络安全概论

1.3 网络安全管理状况及发展趋势
1.3.1 国外网络安全管理的状况
案例1-9
网络“生存性”问题 (survivability)。 从1993 年提出,近年来才得到重视。 美国军队正在研究当网络系统 受到攻击或遭遇突发事件、面 临失效的威胁时,如何使关键 部分能够继续提供最基本的服 务,并能及时地恢复所有或部 分服务。
Байду номын сангаас
课堂讨论
1. 什么说计算机网络存在着的安全漏洞和隐患? 2. 计算机网络安全面临的主要威胁类型有哪些? 3. 网络安全威胁和攻击机制发展的特点是什么?
1.2 网络安全的威胁
1.2.3 网络安全风险因素
1. 网络系统本身的缺陷
互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网 已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资 源,具有开放性、国际性和自由性的特征。 网络不安全主要因素及表现包括以下7个方面:
设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 故意超负荷使用某一资源,导致其他用户服务中断
重发某次截获的备份合法数据,达到信任非法侵权目的 假冒他人或系统用户进行活动 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
冒名顶替 媒体废弃物
信息战
1.4 网络安全技术概述
1.4.1 常用网络安全技术
1.网络安全管理技术的概念
网络安全技术(Network Security Technology)是指为解决网 络安全进行有效监控,保证数据传输的安全性的技术手段,主要包括 物理安全技术、网络结构安全技术、系统安全技术、管理安全技术, 以及确保安全服务和安全机制的策略等。 网络安全管理技术(Network Security Management Technology)指实现网络安全管理和维护的技术。包括网络安全管 理方面的各种技术、手段、机制和策略等,一般需要基于多层次安 全防护的策略和管理协议,将网络访问控制、入侵检测、病毒检测 和网络流量管理等安全技术应用于内网,进行统一的管理和控制, 各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、 安全检查机制分散布置的分布式安全防护体系结构,实现对内网安 全保护和管理。

第一章网络安全基础知识

第一章网络安全基础知识
化测试分析 B2:结构化保护 E4:半形式化分析
GB5:访问验证保护级
B3:安全区域
E5:形式化分析
EAL6:半形式化验证设 计测试
--
A:验证设计
E6:形式化验证
EAL7:形式化验证和测

知识链接信息保障PDRR模型
Protect
Detect
Restore
React
网络安全与黑客攻防技术
华东交通大学理工学院 尧刚华
课程简介
计算机网络安全基础:包括信息安全、网络安
全、病毒、黑客以及基本网络技术等。
基本的黑客攻击技术:包括基本命令、扫描、
监听、入侵、后门、隐身、恶意代码等。
基本的防御技术:包括系统安全、加密、防火
墙、隔离闸、入侵检测、IP安全、Web安全等。 目的是使同学们可以进一步了解网络基本知 识,掌握初步的黑客攻击技术,提高网络安全意 识。
邮政系统的分层结构
发信者 书写信件 贴邮票 送邮箱 收集信件 盖邮戳 信件分拣 邮局服务业务 邮局服务业务 通信者活动 通信者活动 阅读信件 收信者
信件投递 信件分拣
信件打包 送运输部门
邮局转送业务
邮局转送业务
分发邮件 邮件拆包
路由选择 运输
转送邮局
运输部门的运输路线 接收邮包
分层的优点
各层功能明确,且相互独立易于实现。 各层之间通过接口提供服务,各层实
是网络安全橙皮书。
自从1985年橙皮书成为美国国防部的标准以来,
就一直没有改变过,多年以来一直是评估多用 户主机和小型操作系统的主要方法。
类别 级别
名称
主要特征
D
C
D
C1 C2
低级保护

网络安全第一章 安全系统集成分析与方案设计

网络安全第一章 安全系统集成分析与方案设计
工作温度:、工作湿度:5%–95% 无凝结、存储温度:、存储湿度:5%–95%无凝结
安全产品选择
• 在进行网络安全产品选型时,应该要求网络安全产 品满足两方面的要求:
• 一是安全产品必须符合国家有关安全管理部门的政 策要求。
• 二是安全产品的功能与性能要求。
1.2.4 路由交换设计
• 下面是选择路由器和交换机类别之前必需的网络设计信息: • (1) 网络中当前有多少设备,有多少设备需要连接,预计将来有多大的
路由器
路由器类型 端口结构 传输速率 内置防火墙 固定的局域网接口 重量 网络管理 内存 网络协议 其他端口 扩展模块 尺寸 电源 Qos支持 支持VPN
适用环境
• 选用CISCO 2851。参数如表1所示
多业务路由器 模块化 10/100/1000Mbps 是 2个
基本特征
网管协议 Cisco ClickStart,SNMP 最大1024MB IEEE 802.3X 控制端口 Console 4 416.6*438.2*88.9 100to 240 VAC,47-63 Hz 支持 支持
1.1.2 系统需求分析
在客户需求分析中,首先就是确定网络安全 系统集成工程的目标。目标通常应该由专业人士 和客户共同讨论研制。在目标中应该明确设计的 是一个新的网络安全集成系统,还是一个现有网 络安全集成系统的改造。
1.1.3 安全需求分析
目前校园内部网络可能所受到的攻击包括 恶意入侵,内部重要信息泄漏,不良信息的进 入内网等方式。因此采取的网络安全措施应一 方面要保证学院业务与办公系统和网络的稳定 运行,另一方面要保护运行在学院内部网上的 敏感数据与信息的安全。
1.2.2 网络拓扑

计算机网络的拓扑结构是把网络系统的连接形式,用

网络安全技术原理与实践 第一章 网络安全概论

网络安全技术原理与实践 第一章 网络安全概论
防火墙技术 入侵检测系统 虚拟专用网络技术
P2DR模型示意图
防火墙技术
防火墙(firewall)是一种形象的说法。对于网络, 它通常是网络防御的第一道防线,其核心思想就是阻塞 防火墙外部到防火墙内部机器的网络连接。它决定了哪 些内部服务可以被外界访问、可以被哪些人访问,以及 哪些外部服务可以被内部人员访问。防火墙可以在网络 协议栈的各个层次上实施网络访问控制机制,对网络流 量和访问进行检查和控制,防火墙技术可以分为包过滤, 电路级网关和应用层代理技术。
入侵检测系统
入侵检测系统(Intrusion Detection System,IDS) 是对传统安全产品的合理补充,帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力,提高了信息安全基础 结构的完整性。 入侵检测系统可分为主机型(Host-based IDS,HIDS)和网络型(Network-based IDS,NIDS), 主机型入侵检测系统往往以系统日志,应用程序日志等作 为数据源,保护的一般是所在系统;网络型入侵检测系统 的数据源则是网络上的数据包,一般网络型入侵检测系统 担负着保护整个网段的监测任务。
操作系统安全
操作系统是计算机中最基本、最重要的 软件。同一计算机可以安装几种不同的操作 系统。如果计算机系统需要提供给许多人使 用,操作系统必须能区分用户,防止他们相 互干扰。一些安全性高、功能较强的操作系 统可以为计算机的每个用户分配账户。不同 账户有不同的权限。操作系统不允许一个用 户修改由另一个账户产生的数据。
网络嗅探技术
网络嗅探是一种有用的网络信息搜集技术,主要在 目标网络内放置相应工具实施网络嗅探,监听网络中正 在传输的原始数据包,并通过协议分析技术来重构解析 出有价值的信息,如用户名和口令、开放的网络共享等 信息。 嗅探技术主要利用在非交换式的以太网中,网卡处 于混杂模式下,对目的地址不会进行任何判断,而直接 将它收到的所有报文都传递给操作系统进行处理这一特 点,因此,攻击者只需要将获取网络中某台主机的访问 权限,将该主机网卡设置为混杂模式即可捕获网络中所 有的以太网帧。

计算机网络安全知识点

第一章.绪论1.1.1、计算机网络面临的主要威胁:①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)2、典型的网络安全威胁:①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。

(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因:①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。

1.3.2计算机网络安全的目标:①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次:①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分:①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型:(P27图)1.4.2OSI安全体系结构:①术语②安全服务③安全机制五大类安全服务,也称安全防护措施(P29):①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

计算机网络安全技术第1章计算机网络安全概述


第1章 计算机网络安全概述
14
内容 导航
CONTENTS 网络安全简介 网络安全的重要性 网络安全的定义 信息安全的要素
第1章 计算机网络安全概述
15
三、网络安全的定义
第1章 计算机网络安全概述
16
从本质上讲,网络安全就是网络上 的信息安全,是指网络系统的硬件、 软件和系统中的数据受到保护,不 受偶然的或者恶意的攻击而遭到破
一、网络安全简介
网络安全影响到国家的安全和主权

第1章 计算机网络安全概述
9
海湾战争(1991) 科索沃之战 (1999)
参考书目: 中国输不起的网络战争 (2010.11 )
谁控制了互联网,谁就控制了世界
内容 导航
CONTENTS 网络安全简介 网络安全的重要性 网络安全的定义 信息安全的要素
一、网络安全简介
棱镜计划相关信息
第1章 计算机网络安全概述
8
棱镜计划是一个“特殊的能源操作”,是自上世纪70年代,美国国家安全局与多达100个可信赖的美国 公司之间的情报联盟。 根据这些文档,数家科技公司参与了PRISM 计划,包括:微软(2007年)、雅虎(2008年)、 Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype (2011年)、美国在线(2011年)以及苹果公司(2012年)。 北京时间2013年12月21日下午消息,美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报 道,NSA曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放 置后门。 RSA客户基础遍及各行各业,包括电子商贸、银行、政府机构、电信、宇航业、大学等。 超过7000家 企业,逾800万用户(包括财富500强中的90%)均使用RSA SecurID认证产品保护企业资料,而超过 500家公司在逾1000种应用软件安装有RSA BSafe软件。据第三方调查机构显示,RSA在全球的市场 份额达到70%。 在中国RSA的通信客户包括中国电信、中国移动、中国联通、中国网通。银行客户有中国银行、中国 农业银行、中国工商行、中国建设银行等。制造业包括华为和海尔。

无线网络安全第1章



无中心、自组织网络


10
Wireless Networks
Ad-Hoc Networks
Infrastructure-based Networks 2G/3G WiMAX
Single-Hop
Multi-Hop
Bluetooth
802.11 IBSS
Static
Dynamic
Wireless Mesh Networks
Wireless Sensor Networks
其他
Vehicular Ad Hoc Mobile Ad Hoc Networks (VANET) Networks (MANET)
基于网络拓扑结构的无线网络分类
11
无线网络概述

网络终端设备按功能分为

智能手机 平板电脑(笔记本电脑) 具有通信能力的传感器节点 RFID标签和读卡器 可穿戴计算机
22
无线网络安全概述

信息系统的安全需求
当前在已有信息系统安全需求的基础上增加了真 实性(Authenticity)、实用性(Utility)、占有性 (Possession)等。 真实性:是指信息的可信度,主要是指信息的完整性、 准确性和对信息所有者或发送者身份的确认。 实用性 :是指信息加密密钥不可丢失(不是泄密),丢 失了密钥的信息也就丢失了信息的实用性,成为垃圾。
32
无线网络安全概述

信息系统安全的发展

早期信息保密阶段

安全性评价准则 1985年美国开发了可信信息系统评估准则(TCSEC) 把信息系统安全划分为7个等级: D,C1,C2,B1,B2,B3,A1 为信息系统的安全性评价提供了概念、方法与思路, 是开创性的。为后来的通用评估准则(CC标准)打下基础

网络安全技术 第1章 网络安全概述 习题及答案

第1章网络安全概述练习题1.选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。

A.机密性B.完整性C.可用性D.可控性(2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。

A.Alice可以保证Bob收到消息MB.Alice不能否认发送消息MC.Bob不能编造或改变消息MD.Bob可以验证消息M确实来源于Alice(3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。

A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。

下面的措施中,无助于提高局域网内安全性的措施是( D )。

A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击2. 填空题(1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

(2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。

(3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。

(4)防火墙是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵,(5)入侵检测是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。

(6)Vmware虚拟机里的网络连接有三种,分别是桥接、仅主机、网络地址转换。

(7)机密性指确保信息不暴露给未授权的实体或进程。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全的三个基本目标(p1): 1、保密性 2、完整性 3、可用性 4、合法使用
信源 信宿
正常的信息流
信息安全的三个基本目标(p1): 1、保密性
确保信息不被泄漏或呈现给非授权的人
信源
信宿
信息安全的三个基本目标(p1): 2、完整性
是对系统完整性进行攻击,如修改数据文件中的数据、替换 某一程序使其执行不同的功能、修改网络中传送的消息内容。
网络安全——技术与实践
第一篇 网络安全基础
安全威胁 Internet为人类交换信息,促进科学、技术、 文化、教育、生产的发展,提高现代人的生活质 量提供了极大的便利,但同时对国家、单位和个 人的信息安全带来了极大的威胁。 由于因特网的全球性和公开性,使的 任 何 人都可以自由地接入Internet,其中有善者,也 有恶者。 恶者会采用各种攻击手段进行破坏活动。网 络面临的攻击有独立的犯罪者、有组织的犯罪集 团和国家情报机构。
网络安全所面临的威胁来自很多方面,这些威 胁可以宏观地分为人为威胁和自然威胁。
自然威胁可能来自于各种自然灾害、恶劣的场地 环境、电磁辐射和电磁干扰、网络设备自然老化等。 这些无目的的事件,有时会直接威胁网络的安全,影 响信息的存储媒体。 我们这里主要讨论人为威胁,也就是说对网络 的人为攻击。这些攻击手段都是通过过寻找系统的弱 点,以便达到破坏、欺骗、窃取数据等目的,造成经 济上和政治上不可估量的损失。
主动攻击
p12
伪装 (真实性)
重发 攻击
篡改 (完整性)
中断 (可用性)
这种攻击包括对数据流的某些篡改或产生某些假的数据流。主动攻 击又可分为以下四个子类: (1)、伪装:某个实体假装成另外一个实体,以便使一线的防卫者相 信它是一个合法的实体,取得合法用户的权利和特权,这是侵入安全防线 最为常用的方法。 (2)、重发:攻击者对截获的某次合法数据进行拷贝,以后出于非 法目的而重新发送。 (3)、消息的篡改:通信数据在传输过程中被改变、删除或替代。 (4)、拒绝服务:对通信设备的使用和管理被无条件地拒绝。 绝对防止主动攻击是十分困难的,因为需要随时随地对通信设备和通 信线路进行物理保护,因此抗击主动攻击的主要途径是检测,以及对此攻 击造成的破坏进行恢复。
2、安全业务(p21) 在网络通信中,主要的安全防护措施称作安 全业务,有以下五类: 1、认证业务:用于保证通信的真实性。 2、访问控制:访问控制的目的是防止对网 络资源的非授权访问,控制的实现方式是认证, 即检查欲访问某一资源的用户是否具有访问权。 3、保密业务:保护数据以防被动攻击。 4、数据完整性业务:防止对消息流的篡改 和业务拒绝。 5、不可否认业务:用于防止通信双方中的 某一方对所传输消息的否认。
攻击类型又可以分为被动攻击和主动攻击,如下图所示(p11)
被动攻击
监听 (安全性)
消息内容获取
业务流分析
被动攻击相应于攻击类型中的窃听,敌手的目标是窃取传输 中的有可能获得消息的格式、确定通信双方的身份和位置,以及 通信的次数和消息的长度,而这些消息对通信双方来说是敏感的。 被动攻击因不对传输的消息做任何修改,因而是难以检测的, 所以抗击这种攻击的重点在于预防而不是检测(p12)。
在这一章,我们介绍了网络安全面临的 威胁以及网络安全的一般模型。网络安全是 一个属于综合、交叉的学科领域。它要利用 数学、电子、信息、通信、计算机等诸多学 科的长期积累的知识和最新发展成果。网络 安全研究的内容很多,它涉及安全体系结构、 安全协议、密码理论、信息分析、安全监控、 应急处理等。其中密码处理是网络安全的关 键技术。 第1篇(1~4章)网络安全基础 第2篇(4~8章)保密学基础 第3篇(9~15章)网络安全实践
信源
信宿
信息安全的三个基本目标(p1): 3、可用性
对系统的可用性进行攻击,如破坏计算机硬件、线 路或文件管理系统。
信源
信宿
信息安全的三个基本目标(p1): 4、合法使用
确保资源不被非授权的人或以非授权的方式使用。
攻击者
访问信道
守卫者
计算机资源 (处理器、存储器、I/O) 数据 程序 软件 内部安全控制