应用密码学第一章绪论1.pptVIP

  1. 1、本文档共62页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
应用密码学第一章绪论1

应 用 密 码 学;;知识点:;1. 信息安全概述 ;信息安全的基本属性 ; ③ 可用性(Avaliability):可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到所需信息及相关资产。对可用性的攻击就是阻断信息的可用性,如破坏网络和有关系统的正常运行就属于这类攻击。 ④ 可控性(Controlability):可控性是指授权机构对信息的内容及传播具有控制能力的特性,可以控制授权范围内的信息流向以及方式。 ⑤ 可审查性(Auditability):在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。 ⑥ 可靠性(Reliability):是指信息以用户认可的质量连续服务于用户的特性(包括信息的准确、迅速和连续地传输、转移等),但也有一些专家认为可靠性是人们对信息系统而不是对信息本身的要求。;信息安全问题的根源; ② 木马:是一种基于远程控制的黑客工具,也称为“后门程序”。木马作为一种远程控制的黑客工具,主要危害包括窃取用户信息(比如计算机或网络帐户和密码、网络银行帐户和密码、QQ帐户和密码、E-Mail帐户和密码等);携带计算机病毒(造成计算机或网络不能正常运行,甚至完全瘫痪);或被黑客控制,攻击用户计算机或网络。 ③ 恶意软件:是指一类特殊的程序,是介于计算机病毒与黑客软件之间的软件统称。它通常在用户不知晓也未授权的情况下潜入系统,具有用户不知道(一般也不许可)的特性,激活后将影响系统或应用的正常功能,甚至危害或破坏系统。其主要危害体现在非授权安装(也被称为“流氓软件”),自动拨号,自动弹出各种广告界面、恶意共享和浏览器窃持等。当前,恶意软件的出现、发展和变化给计算机几及网络系统带来了巨大的危害。 ; 网络所面临的安全威胁除具有计算机所面临的3种常见的威胁之外,主要是由于网络的开放性、网络自身固有的安全缺陷和网络黑客的入侵与攻击(人为的因素)等三个方面带来的安全威胁。 ① 网络的开放性:主要表现为网络业务都是基于公开的协议、连接的建立是基于主机上彼此信任的原则和远程访问使得各种攻击无需到现场就能成功。因此,正是由于网络的开放性,使得在虚幻的计算机网络中网络犯罪往往十分隐蔽,虽然有时会留下一些蛛丝马迹,但更多的时候是无迹可寻。 ; ② 网络自身固有的安全缺陷:是网络安全领域首要关注的问题,发现系统漏洞(安全缺陷)也是黑客进行入侵和攻击的主要步骤。 据调查,国内80%以上的网站存在明显的漏洞。漏洞的存在给网络上的不法分子的非法入侵提供了可乘之机,也给网络安全带来了巨大的风险。据美国CERT/CC统计,2006年总共收到系统漏洞报告8064个,平均每天超过22个(自1995年以来,漏洞报告总数已经达到30780个)。这些漏洞的存在对广大互联网用户的系统造成了严重的威胁。 ; 操作系统的漏洞是我们面临的最大风险。比如,Windows操作系统是目前使用最为广泛的系统,但经常发现存在漏洞。过去Windows操作系统的漏洞主要被黑客用来攻击网站,对普通用户没有多大影响,但近年来一些新出现的网络病毒利用Windows操作系统的漏洞进行攻击,能够自动运行、繁衍、无休止地扫描网络和个人计算机,然后进行有目的的破坏。比如“红色代码”、“尼姆达”、“蠕虫王”,以及“冲击波”等。随着Windows操作系统越来越复杂和庞大,出现的漏洞也越来越多,利用Windows操作系统漏洞进行攻击造成的危害越来越大,甚至有可能给整个互联网带来不可估量的损失。 ; 虽然人为因素和非人为因素都对计算机及网络系统构成威胁,但精心设计的人为攻击(因素)威胁最大。人为因素的威胁是指人为造成的威胁,包括偶发性和故意性威胁。具体来说主要包括网络攻击、蓄意入侵和计算机病毒等。一般来说,人为因素威胁可以分为人为失误、恶意攻击和管理不善。 ◇ 人为失误:一是配置和使用中的失误,比如系统操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不恰当,用户将自己的帐号随意转借给他人或信息共享等都会对网络安全带来威胁。二是管理中的失误,比如用户安全意识薄弱,对网络安全不重视,安全措施不落实,导致安全事故发生。据调查表明,在发生安全事件的原因中,居前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,这表明了大多数用户缺乏基本的安全防范意识和防范常识。; ◇ 恶意攻击:是当前计算机及网络系统面临的最大威胁,主要分为两大类:一是主动攻击,它使用各种攻击方式有选择地破坏信息的完整性、有效性和可用性等;二是被动攻击,它是在在不影响计算机及网络系统正常工作的情况下,进行信息的

文档评论(0)

jdy261842 + 关注
实名认证
文档贡献者

分享好文档!

1亿VIP精品文档

相关文档