网络安全技术

第一讲 网络安全概述

1. 什么是网络安全？

   1. 从本质上来讲，网络安全就是网络上的信息安全。
   2. 网络的安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然或者恶意的因素的影响而遭到破坏、更改或泄露，系统能够连续、可靠地正常运行，网络服务不被中断。

2. 什么是脆弱性？脆弱性分为哪几类？

   1. 所谓网络系统的脆弱性，是指系统的硬件资源、通信资源、软件及信息资源等存在的弱点和缺陷。
   2. • 硬件系统的脆弱性
      • 软件系统的脆弱性
      • 网络和通信协议的脆弱性
      • 管理的脆弱性
      • 用户的脆弱性

3. 什么是安全威胁？安全威胁分为哪几类？

   1. 可能对系统或组织造成危害的不期望事件的潜在原因。脆弱性的普遍存在是安全威胁产生的根本原因。
   2. • 信息泄露
      • 完整性破坏
      • 服务拒绝
      • 未授权访问

4. 什么是安全攻击？安全攻击分为哪几类？

   1. 任何危及到信息安全的行为，安全攻击要利用一个或多个系统的脆弱性。
   2. • 被动攻击
      • 主动攻击
      • 物理临近攻击
      • 内部人员攻击
      • 配装分发攻击

5. 什么是安全服务？什么是安全机制？常见的安全服务与安全机制有哪些？

   1. 是指提供数据处理和数据传输安全性保护的方法。

   2. 安全机制是保护信息与信息系统安全技术措施的总称。

   3. 五种安全服务：

      • 鉴别服务
      • 访问控制
      • 数据完整性
      • 数据保密性
      • 抗抵赖

      八种安全机制：

      • 加密
      • 数字签名
      • 访问控制
      • 数据完整性
      • 数据交换
      • 业务流填充
      • 路由控制
      • 公证

6. 安全服务和安全机制的关系是什么？

   1. 安全服务体现网络信息系统的安全需求
   2. 安全机制是实现安全服务采取的具体技术措施
   3. 安全服务与安全机制是多对多的关系
      • 安全服务可以用不同的安全机制来实现
      • 安全机制可以用来实现不同的安全服务

7. 简要说明在应用层、网络层、传输层和链路层部署安全服务的优缺点？