Cyber Security Technical Notes
Contents
网络安全技术
第一讲 网络安全概述
-
什么是网络安全?
- 从本质上来讲,网络安全就是网络上的信息安全。
- 网络的安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的因素的影响而遭到破坏、更改或泄露,系统能够连续、可靠地正常运行,网络服务不被中断。
-
什么是脆弱性?脆弱性分为哪几类?
- 所谓网络系统的脆弱性,是指系统的硬件资源、通信资源、软件及信息资源等存在的弱点和缺陷。
-
- 硬件系统的脆弱性
- 软件系统的脆弱性
- 网络和通信协议的脆弱性
- 管理的脆弱性
- 用户的脆弱性
-
什么是安全威胁?安全威胁分为哪几类?
- 可能对系统或组织造成危害的不期望事件的潜在原因。脆弱性的普遍存在是安全威胁产生的根本原因。
-
- 信息泄露
- 完整性破坏
- 服务拒绝
- 未授权访问
-
什么是安全攻击?安全攻击分为哪几类?
- 任何危及到信息安全的行为,安全攻击要利用一个或多个系统的脆弱性。
-
- 被动攻击
- 主动攻击
- 物理临近攻击
- 内部人员攻击
- 配装分发攻击
-
什么是安全服务?什么是安全机制?常见的安全服务与安全机制有哪些?
-
是指提供数据处理和数据传输安全性保护的方法。
-
安全机制是保护信息与信息系统安全技术措施的总称。
-
五种安全服务:
- 鉴别服务
- 访问控制
- 数据完整性
- 数据保密性
- 抗抵赖
八种安全机制:
- 加密
- 数字签名
- 访问控制
- 数据完整性
- 数据交换
- 业务流填充
- 路由控制
- 公证
-
-
安全服务和安全机制的关系是什么?
- 安全服务体现网络信息系统的安全需求
- 安全机制是实现安全服务采取的具体技术措施
- 安全服务与安全机制是多对多的关系
- 安全服务可以用不同的安全机制来实现
- 安全机制可以用来实现不同的安全服务
-
简要说明在应用层、网络层、传输层和链路层部署安全服务的优缺点?