1-网络安全概述

1-1基础概念

1-1-1计算机网络安全的定义

国际标准化组织ISO将计算机网络安全定义为：“为数据处理系统建立和采取的技术与管理的安全保护，保护网络系统的硬件，软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连接可靠、正常的运行，网络服务不中断。”

1-1-2网络安全的5项特征

网络安全的5项特征：

1. 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
2. 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3. 可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
4. 可控性：对信息的传播及内容具有控制能力。
5. 可审查性：出现安全问题时能够提供依据与手段。

1-1-3网络安全威胁

         所谓网络安全威胁，是指对网络和信息的机密性，完整性、可用性在合法使用时可能造成的危害。

        人为角度：

                信息泄露、完整性破坏、拒绝服务攻击、滥用网络。       

          表现形式：

                窃听、重传、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

1-2网络攻击 

 1-2-1潜在的网络攻击者

• 国家
• 黑客
• 计算机恐怖分子
• 有组织犯罪
• 其他犯罪成员
• 国际新闻机构
• 商业竞争
• 不满的雇员（实施内部威胁）
• 不小心或未受到良好训练的雇员