计算机网络安全技术复习知识点总结_计算机网络关于安全的知识点

1.网络安全的概念

网络安全的定义

ISO对网络安全的定义：网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。

网络安全的属性

机密性： 保证信息与信息系统不被非授权的用户、实体或过程所获取与使用
完整性： 信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等
可用性： 信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息
可控性： 对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式
真实性： 也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素

其中，机密性、完整性和可用性通常被认为是网络安全的三个基本属性（CIA三要素）

网络攻击

主动攻击

主动攻击则是攻击者访问他所需信息的故意行为，一般会改变系统资源或影响系统运作。
主动攻击包括对数据流进行篡改或伪造数据流，可分为四类：伪装、重放、消息篡改和拒绝服务。
（1）伪装是指某实体假装成别的实体。典型的比如：攻击者捕获认证信息，并在其后利用认证信息进行重放，这样它就可能获得其他实体所拥有的权限。
（2）重放是指将攻击者将获得的信息再次发送，从而导致非授权效应。
（3）消息修改是指攻击者修改合法消息的部分或全部，或者延迟消息的传输以获得非授权作用。
（4）拒绝服务指攻击者设法让目标系统停止提供服务或资源访问，从而阻止授权实体对系统的正常使用或管理。典型的形式有插入所有发向某目的地的消息，以及破坏整个网络，即或者使网络失效，或者是使其过载以降低其性能。

被动攻击

被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到。
被动攻击采取的方法是对传输中的信息进行窃听和监测，主要目标是获得传输的信息。
有两种主要的被动攻击方式：信息收集和流量分析。