freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)信息安全理論與實踐教程第1章(編輯修改稿)

2025-02-24 22:07 本頁面
 

【文章內(nèi)容簡介】 轉(zhuǎn)換器、輸入 / 輸出設(shè)備、監(jiān)控設(shè)備 軟件 網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信軟件、網(wǎng)絡(luò)管理軟件 存儲介質(zhì) 光盤、硬盤、軟盤、磁帶、移動存儲器 網(wǎng)絡(luò)信息資產(chǎn) 網(wǎng)絡(luò) IP 地址、網(wǎng)絡(luò)物理地址、網(wǎng)絡(luò)用戶帳號 / 口令、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 支持保障系統(tǒng) 消防、保安系統(tǒng)、動力、空調(diào)、通信系統(tǒng)、廠商服務(wù)系統(tǒng) 第 1章 網(wǎng)絡(luò)信息安全概論 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)系統(tǒng)包含各類不同的資產(chǎn) , 由于其所具有的價值不同 ,因此將會受到不同類型的威脅 。 表 12是網(wǎng)絡(luò)系統(tǒng)受到的非自然的威脅主體類型實例。 第 1章 網(wǎng)絡(luò)信息安全概論 表 12 非自然的威脅主體類型實例 威脅主體類型 威脅主體描述 國家 以國家安全為目的,由專業(yè)信息安全人員實現(xiàn),如信息戰(zhàn)士 黑客 以安全技術(shù)挑戰(zhàn)為目的,主要出于安全興趣,由 具有 不同安全技術(shù)熟練程度的人員組成 恐怖分子 以強迫或恐嚇手段,企圖實現(xiàn)不當愿望 網(wǎng)絡(luò)犯罪 以非法獲取經(jīng)濟利益為目的,非法進入網(wǎng)絡(luò)系統(tǒng),出賣信息或修改信息記錄 商業(yè)競爭對手 以市場競爭為目的,主要是搜集商業(yè)情報或損害對手的市場影響力 新聞機構(gòu) 以收集新聞信息為目的,從網(wǎng)上非法獲取有關(guān)新聞事件中的人員信息或背景材料 不滿的內(nèi)部工作人員 以報復(fù)、泄憤為目的,破壞網(wǎng) 絡(luò)安全設(shè)備或干擾系統(tǒng)運行 內(nèi)部粗心工作人員 因工作不專心或技術(shù)不熟練而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到危害,如誤配置 等 第 1章 網(wǎng)絡(luò)信息安全概論 根據(jù)威脅主體的自然屬性 , 可將威脅分為自然威脅和人為威脅 。 自然威脅有地震 、 雷擊 、 洪水 、 火災(zāi) 、 靜電 、 鼠害和電力故障等 。 人為威脅分為: * 盜竊類型的威脅 。 如偷竊設(shè)備 、 竊取數(shù)據(jù) 、 盜用計算資源等 。 * 破壞類型的威脅 。 如破壞設(shè)備和數(shù)據(jù)文件 、 引入惡意代碼等 。 * 處理類型的威脅 。 如插入假的輸入 、 隱瞞某個輸出 、 電子欺騙 、 非授權(quán)改變文件 、 修改程序和更改設(shè)備配置等 。 * 操作錯誤和疏忽類型的威脅。如數(shù)據(jù)文件的誤刪除、誤存和誤改、磁盤誤操作等。 第 1章 網(wǎng)絡(luò)信息安全概論 從威脅對象來分類 , 可以將威脅劃分成物理安全威脅 、 網(wǎng)絡(luò)通信威脅 、 網(wǎng)絡(luò)服務(wù)威脅 、 網(wǎng)絡(luò)管理威脅 , 分別闡述如下 。 1. 物理安全威脅 網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提 。 物理安全威脅主要有: * 地震 、 水災(zāi) 、 火災(zāi)等造成的整個系統(tǒng)的毀滅 。 * 電源故障造成設(shè)備斷電 , 甚至導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失 。 * 設(shè)備被盜 、 被毀造成數(shù)據(jù)丟失或信息泄露 。 * 電磁輻射可能造成數(shù)據(jù)信息被竊取。 第 1章 網(wǎng)絡(luò)信息安全概論 2. 網(wǎng)絡(luò)通信威脅 網(wǎng)絡(luò)通信威脅有線路竊聽 、 篡改網(wǎng)上傳輸信息 、 中斷網(wǎng)絡(luò)通信或濫用網(wǎng)絡(luò)通信帶寬 、 非法訪問網(wǎng)絡(luò)設(shè)備等 。 常見網(wǎng)絡(luò)通信威脅的實際案例有: * 網(wǎng)絡(luò)嗅探器 , 簡稱 sniffer。 * TCP通信會話劫持 。 * 利用漏洞遠程破壞網(wǎng)絡(luò)設(shè)備、配置重設(shè)、獲得網(wǎng)絡(luò)管理訪問權(quán)限。 第 1章 網(wǎng)絡(luò)信息安全概論 3. 網(wǎng)絡(luò)服務(wù)威脅 * 假冒內(nèi)部合法用戶身份進行非法登錄 , 竊取網(wǎng)絡(luò)服務(wù) 。 * 攻擊者通過發(fā)送大量虛假請求包到網(wǎng)絡(luò)服務(wù)器 , 造成網(wǎng)絡(luò)服務(wù)器超負荷工作 , 甚至造成系統(tǒng)癱瘓 。 例如分布式拒絕服務(wù)攻擊 , 簡稱 DDoS。 * 威脅者虛構(gòu)和仿冒知名網(wǎng)站的頁面或登錄界面,騙取網(wǎng)上用戶的敏感信息,如銀行帳號、會員號等信息。 第 1章 網(wǎng)絡(luò)信息安全概論 4. 網(wǎng)絡(luò)管理威脅 網(wǎng)絡(luò)管理威脅有多種形式,如誤用管理權(quán)、安全配置不當、泄露敏感用戶名及口令等,這些都將對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。 第 1章 網(wǎng)絡(luò)信息安全概論 網(wǎng)絡(luò)脆弱性 1. 網(wǎng)絡(luò)通信類脆弱性 網(wǎng)絡(luò)安全通信是實現(xiàn)網(wǎng)絡(luò)設(shè)備之間 、 網(wǎng)絡(luò)設(shè)備與主機節(jié)點之間進行信息交換的保障 。 然而通信協(xié)議及通信設(shè)備的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全 。 例如 , 由于以太網(wǎng)協(xié)議是廣播協(xié)議 , 易造成廣播風(fēng)暴或泄露信息 , 因此 , 網(wǎng)絡(luò)的嗅探器(sniffer)大多數(shù)就是利用了以太網(wǎng)協(xié)議的脆弱性 , 竊聽局部網(wǎng)絡(luò)的通信信息的 。 第 1章 網(wǎng)絡(luò)信息安全概論 2. 網(wǎng)絡(luò)操作系統(tǒng)類脆弱性 目前的操作系統(tǒng),無論是 Windows、 UNIX還是 Netware都有安全漏洞,這些漏洞一旦被發(fā)現(xiàn)和利用,將對整個網(wǎng)絡(luò)系統(tǒng)造成不可估量的損失。 3. 網(wǎng)絡(luò)服務(wù)類脆弱性 網(wǎng)絡(luò)服務(wù)的脆弱性與網(wǎng)絡(luò)通信、網(wǎng)絡(luò)操作系統(tǒng)等都相關(guān)聯(lián),其安全程度也會影響到整個網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)服務(wù)的脆弱性一般存在于網(wǎng)絡(luò)服務(wù)軟件、網(wǎng)絡(luò)服務(wù)認證機制、網(wǎng)絡(luò)服務(wù)響應(yīng)方式等方面。例如,在 UNIX系統(tǒng)中, Sendmail郵件服務(wù)常存在安全漏洞。 第 1章 網(wǎng)絡(luò)信息安全概論 4. 網(wǎng)絡(luò)管理類脆弱性 網(wǎng)絡(luò)管理類脆弱性包括安全意識淡薄、安全制度不健全、崗位職責混亂、審計不力、設(shè)備選型不當、人事管理漏洞等。 第 1章 網(wǎng)絡(luò)信息安全概論 網(wǎng)絡(luò)安全風(fēng)險 網(wǎng)絡(luò)安全風(fēng)險是指特定的威脅利用網(wǎng)絡(luò)管理對象所存在的脆弱性 , 使網(wǎng)絡(luò)管理對象的價值受到損害或丟失的可能性
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1