Contents

Cyber Security Technical Notes

网络安全技术

第一讲 网络安全概述

  1. 什么是网络安全?

    1. 从本质上来讲,网络安全就是网络上的信息安全。
    2. 网络的安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的因素的影响而遭到破坏、更改或泄露,系统能够连续、可靠地正常运行,网络服务不被中断。
  2. 什么是脆弱性?脆弱性分为哪几类?

    1. 所谓网络系统的脆弱性,是指系统的硬件资源、通信资源、软件及信息资源等存在的弱点和缺陷。
      • 硬件系统的脆弱性
      • 软件系统的脆弱性
      • 网络和通信协议的脆弱性
      • 管理的脆弱性
      • 用户的脆弱性
  3. 什么是安全威胁?安全威胁分为哪几类?

    1. 可能对系统或组织造成危害的不期望事件的潜在原因。脆弱性的普遍存在是安全威胁产生的根本原因
      • 信息泄露
      • 完整性破坏
      • 服务拒绝
      • 未授权访问
  4. 什么是安全攻击?安全攻击分为哪几类?

    1. 任何危及到信息安全的行为,安全攻击要利用一个或多个系统的脆弱性。
      • 被动攻击
      • 主动攻击
      • 物理临近攻击
      • 内部人员攻击
      • 配装分发攻击
  5. 什么是安全服务?什么是安全机制?常见的安全服务与安全机制有哪些?

    1. 是指提供数据处理和数据传输安全性保护的方法。

    2. 安全机制是保护信息与信息系统安全技术措施的总称。

    3. 五种安全服务:

      • 鉴别服务
      • 访问控制
      • 数据完整性
      • 数据保密性
      • 抗抵赖

      八种安全机制:

      • 加密
      • 数字签名
      • 访问控制
      • 数据完整性
      • 数据交换
      • 业务流填充
      • 路由控制
      • 公证
  6. 安全服务和安全机制的关系是什么?

    1. 安全服务体现网络信息系统的安全需求
    2. 安全机制是实现安全服务采取的具体技术措施
    3. 安全服务与安全机制是多对多的关系
      • 安全服务可以用不同的安全机制来实现
      • 安全机制可以用来实现不同的安全服务
  7. 简要说明在应用层、网络层、传输层和链路层部署安全服务的优缺点?