第一章信息安全概述-安全威脅計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)攻擊與防范攻擊者計算機系統(tǒng)安全機制安全服務(wù)安全需求與策略信息安全威脅第一章信息安全概述計算機系統(tǒng)：是由計算機及其相關(guān)配套的設(shè)備、設(shè)施等構(gòu)成的，并按一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。安全威脅被動攻擊主動攻擊物理訪問攻擊內(nèi)部人員攻擊軟硬件配裝攻擊攻擊（Attack）任何危及到信息安全的行為（攻擊一定是已經(jīng)發(fā)生，攻擊的類型是多種多樣的，因而是難以預測的）威脅（Threat）信息或信息系統(tǒng)潛在的安全漏洞（威脅不一定會發(fā)生，威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的）網(wǎng)絡(luò)安全攻擊與威脅第一章信息安全概述泄漏（Disclosure）:非授權(quán)訪問信息例如：嗅探（Sniffering）欺騙（Deception）:導致用戶接受錯誤信息例如：仿冒（Spoofing）破壞（Disruption）:干擾或阻止對信息的正常操作例如：修改（Modification）入侵（Intrusion）:非授權(quán)訪問或控制信息例如：延遲攻擊（delay）,拒絕服務(wù)攻擊（denialofservice）威脅的類型-最常見分類安全威脅第一章信息安全概述主機網(wǎng)絡(luò)通信設(shè)施輔助管理信息基礎(chǔ)設(shè)施軟件硬件系統(tǒng)軟件應用程序支撐工具軟件硬件軟件硬件協(xié)議網(wǎng)絡(luò)管理設(shè)備管理網(wǎng)絡(luò)應用協(xié)議網(wǎng)絡(luò)管理設(shè)備管理網(wǎng)絡(luò)應用威脅的類型-資源脆弱性角度來看安全威脅第一章信息安全概述威脅的類型-網(wǎng)絡(luò)攻擊角度來看滲透拒絕服務(wù)信息收集嗅探收集物理資源網(wǎng)絡(luò)部署口令網(wǎng)絡(luò)攻擊主動攻擊被動攻擊使用篡改欺騙控制破壞信息資源應用部署管理部署網(wǎng)絡(luò)通信敏感信息口令猜測、特洛伊木馬、緩沖區(qū)溢出、地址掃描、端口掃描、體系結(jié)構(gòu)探測、DNS域轉(zhuǎn)換攻擊、Finger服務(wù)攻擊、LDAP服務(wù)攻擊、DNS高速緩沖攻擊、偽造電子郵件、死亡之ping，SYN泛洪攻擊、Land攻擊、Smurf攻擊、Fragile攻擊、電子郵件炸彈、畸形消息攻擊……安全威脅第一章信息安全概述威脅機密性威脅完整性威脅可用性威脅可控性安全威脅竊聽業(yè)務(wù)流分析電磁/射頻截獲人員疏忽媒體清理截獲/修改否認假冒旁路控制授權(quán)侵犯物理侵入特洛伊木馬陷門業(yè)務(wù)欺騙信息泄漏完整性破壞竊取重放資源耗