文章目录
网络安全的基本概念可以总结为以下几个方面:
-
网络安全的需求:
- 信息安全的重要性:信息安全是计算机、通信、物理、数学等领域的交叉学科,对于社会的发展至关重要。
- 信息安全的目标:主要包括保密性、完整性、可用性和合法使用。
- 信息安全的需求来源:包括政府、商业市场、个人用户等。
-
安全威胁与防护措施:
- 安全威胁的定义:指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。
- 安全威胁的来源:包括信息泄漏、完整性破坏、拒绝服务和非法使用等。
- 安全防护措施:包括物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制等。
-
网络安全策略:
- 安全策略的定义:指在某个安全域内,施加给所有与安全相关活动的一套规则。
- 安全策略的等级:包括安全策略目标、机构安全策略和系统安全策略。
- 安全策略的主要内容:授权、访问控制策略和责任等。
-
安全攻击的分类:
- 被动攻击:包括信息泄漏和流量分析等。
- 主动攻击:包括伪装攻击、重放攻击、消息篡改和拒绝服务攻击等。
-
网络攻击的常见形式