计算机网络安全知识要点说明.pdf

第一章计算机网络平安概述

1.2网络面临的平安威胁

1、网络平安威胁是指某个人、物或时间对网络资源的性、完整性、可用性和非否认性

等所造成的危害

2、网络平安威胁的分类

设备失效：软件故障、硬件失效、电源故障、……

非人为的

自然灾害：雷电、地震、火灾、水灾、……

操作失误

网络安全威胁不可避免的人为因素

设计错误

人为的蓄意破坏

内部攻击

病毒威胁

中断

有意攻击

主动攻击篡改

外部攻击伪装

析出消息内容

被动攻击

通信量分析

1）外部攻击：分为被动攻击和主动攻击

a)被动攻击：涉与消息的秘密性。通常被动攻击不改变系统中的数据，只读取系

统中的数据，从中获利。

被动攻击的目的：从传输中获得信息。

被动攻击的手段：截获、分析。

被动攻击的种类：析出消息容、通信量分析

➢析出消息容：从截获的信息中获得有用的数据。

常用的防止被动攻击的手段是平安可靠的数据加密

➢通信量分析：通过对消息模式的观察，测定通信主机的标识、通信的源和目的、

交换信息的频率和长度，然后根据这些信息猜想正在发生的通信的性质。

被动攻击的特点：难以检测，但可以预防。

对付被动攻击的重点：防止而不是检测。

b)主动攻击

主动攻击的位置：可能发生在端到端通信线路上的几乎任何地方

主动攻击的特点：难以预防，但容易检测。

对付主动攻击的方法：检测攻击，并从攻击引起的破坏中恢复。

主动攻击的种类：篡改消息、伪装、拒绝效劳。

➢篡改消息：对消息的完整性的攻击。篡改消息包括改变消息的容、删除消息

包、插入消息包、改变消息包的顺序。注意，消息重放也是一种篡改，是对消

息发送时间的篡改。重放设计消息的被动获取以与后继的重传，通过重放一获

得一种为授权的效果。

➢伪装：对消息真实性的攻击。伪装是一个实体假装成另外一个实体以获得非

授权的效果。

➢拒绝效劳：对消息可用性的攻击。拒绝效劳攻击中断或干扰通信设施或效劳

的正常使用。典型的拒绝效劳攻击是通过大量的信息耗尽网络带宽，是用户无

法使用特定的网络效劳。另外，拒绝效劳攻击还可能抑制消息通往平安审计这

1/7

样的特殊效劳，从而是效劳失效。

1.4网络平安效劳与机制

➢平安效劳是由网络平安系统提供的用于保护网络平安的效劳。

➢平安机制保护系统与网络平安所采用的手段称为平安机制。

➢平安效劳主要包括以下容：

性访问控制