2017年計算機等考三級網(wǎng)絡(luò)技術(shù)知識輔導(dǎo)：網(wǎng)絡(luò)安全分析與安全策略

    7.3 網(wǎng)絡(luò)安全分析與安全策略
    <1>網(wǎng)絡(luò)安全的概念、要素和目的：
    概念----
    要素----真實、完整、保密、可用、防抵賴
    目的----信息存貯安全、信息傳輸安全
    <2>常見的安全威脅及其影響的安全要素：
    監(jiān)聽、信息泄露---->保密性
    偽裝、假冒---->真實性
    篡改---->完整性
    重放---->可控性
    DOS---->可用性
    否認(rèn)---->防抵賴
    <3>網(wǎng)絡(luò)攻擊的分類：
    被動攻擊----信息內(nèi)容泄露、流量分析
    難發(fā)現(xiàn)、可預(yù)防、加密
    主動攻擊----偽裝、篡改、重放、DOS、DDOS
    易檢測、難預(yù)防
    服務(wù)攻擊----針對特定的網(wǎng)絡(luò)服務(wù)
    非服務(wù)攻擊----針對網(wǎng)絡(luò)底層協(xié)議
    利用協(xié)議或OS漏洞實現(xiàn)