其他分享
首页 > 其他分享> > 网络安全----1.网络安全概述

网络安全----1.网络安全概述

作者:互联网

网络安全概述



网络信息面临的威胁?


认识黑客


黑客(hack), 泛指那些拥有高深的it技术的电脑高手。人们会对骇客的类别进行分类,其中包括如极客(Geek)、术士(Wizard)、破坏者(Cracker)等例子。而称为Cracker的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。


信息安全的定义

让计算机的硬件、软件和数据得到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,保障系统连续正常运行。
.


从安全的几大需求理解信息安全


在这里插入图片描述



保密性(Confidentiality)

如何实现保密性?


保密性要求只有发送方和接受方才能访问数据内容。如果消息被其他方访问则破坏了保密性。




完整性(Integrity)


如何实现完整性?


数据从发送方到接收方发送的过程中如果发生了改变,就失去了完整性。




可用性(Availability)

可用性的原则是服务端要随时向授权方提供资源(信息),中断会破坏可用性。


其他安全需求


不可抵赖性

可认证性

可控性

可审查性



信息安全威胁分类

以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除和重放等操作而使信息的完整性受到破坏

使得在用的信息系统毁坏或不能使用,即破坏可用性。

威胁中一个非授权方将伪造的客体插入系统中,破坏信息的可认证性。

是指一个非授权方介入系统,使得信息在传输中被丢失或泄露的攻击,它破坏了保密性。非授权方可以是一个人、一个程序或一台计算机。

标签:网络安全,抵赖,完整性,可用性,信息,----,概述,保密性,授权
来源: https://blog.csdn.net/juggte/article/details/118066583