恶意攻击的潜在对手
国家
黑客
恐怖份子/计算机恐怖份子
有组织计算机犯罪
其他犯罪成员 国际新闻社 工业竞争 不满的雇员
刺探特定目标的通常动机
获取机密或敏感数据的访问权;
跟踪或监视目标系统的运行(跟踪分析);
扰乱目标系统的正常运行;
窃取钱物或服务;
免费使用资源(例如,计算机资源或免费使 用网络); 向安全机制进行技术挑战。
对计算机网络的主要攻击
4.内部人员攻击
攻击举例 描 述 修 改 数 据 或 安 全 内部人员直接使用网络,具有系统的访问权。因此,内部人 机制 员攻击者比较容易实施未授权操作或破坏数据。
恶
擅自连接网络
隐通道
对涉密网络具有物理访问能力的人员,擅自将机密网络与密 级较低,或公共网络连接,违背安全策略和保密规定。
网络可用性还包括在某些不正常条件下继续运行能力。
保证可用性的最有效的方法是提供一个具有普适安全服务 的安全网络环境。
避免受到攻击
避免未授权使用
防止进程失败
1.3.2 计算机网络安全目标
4.不可否认性
“不可否认性安全服务提供了向第三方证明该实体确实参 与了那次通信的能力。 数据的接收者提供数据发送者身份及原始发送时间的 证据; 数据的发送者提供数据已交付接收者(某些情况下, 包括接收时间)的证据;
1.2.2 不安全的主要原因
2.操作系统存在安全问题
操作系统软件自身的不安全性,以及系统设计时的疏 忽或考虑不周而留下的“破绽”,都给危害网络安全的 人留下了许多“后门”。 操作系统的体系结构造成了不安全性。 操作系统不安全的另一原因在于它可以创建进程,支 持进程的远程创建与激活,支持被创建的进程继承创建 进程的权利。 操作系统的无口令入口,以及隐蔽通道。