# Cyber Security Technical Notes
# 网络安全技术
## 第一讲 网络安全概述
1. 什么是网络安全?
1. 从本质上来讲,网络安全就是网络上的信息安全。
2. 网络的安全是指**网络系统的硬件、软件及其系统中的数据**受到保护,不会因偶然或者恶意的因素的影响而遭到破坏、更改或泄露,系统能够连续、可靠地正常运行,网络服务不被中断。
2. 什么是脆弱性?脆弱性分为哪几类?
1. 所谓网络系统的脆弱性,是指系统的**硬件资源、通信资源、软件及信息资源**等存在的弱点和缺陷。
2. - 硬件系统的脆弱性
- 软件系统的脆弱性
- 网络和通信协议的脆弱性
- 管理的脆弱性
- 用户的脆弱性
3. 什么是安全威胁?安全威胁分为哪几类?
1. 可能对系统或组织造成危害的不期望事件的潜在原因。**脆弱性**的普遍存在是安全威胁产生的**根本原因**。
2. - 信息泄露
- 完整性破坏
- 服务拒绝
- 未授权访问
4. 什么是安全攻击?安全攻击分为哪几类?
1. 任何危及到信息安全的行为,安全攻击要利用一个或多个系统的脆弱性。
2. - 被动攻击
- 主动攻击
- 物理临近攻击
- 内部人员攻击
- 配装分发攻击
5. 什么是安全服务?什么是安全机制?常见的安全服务与安全机制有哪些?
1. 是指提供数据处理和数据传输安全性保护的方法。
2. 安全机制是保护信息与信息系统安全技术措施的总称。
3. 五种安全服务:
- 鉴别服务
- 访问控制
- 数据完整性
- 数据保密性
- 抗抵赖
八种安全机制:
- 加密
- 数字签名
- 访问控制
- 数据完整性
- 数据交换
- 业务流填充
- 路由控制
- 公证
6. 安全服务和安全机制的关系是什么?
1. 安全服务体现网络信息系统的安全需求
2. 安全机制是实现安全服务采取的具体技术措施
3. 安全服务与安全机制是多对多的关系
- 安全服务可以用不同的安全机制来实现
- 安全机制可以用来实现不同的安全服务
7. 简要说明在应用层、网络层、传输层和链路层部署安全服务的优缺点?