网络安全理论第二章

2.1 影响信息安全的隐患(脆弱性)

先天不足——网络协议有缺陷

网络应用层的安全隐患
IP层通信的欺骗性（假冒身份）

局域网中以太网协议的数据传输机制是广播发送，
使得系统和网络具有易被监视性（监听账号和密码）
2.1 影响信息安全的隐患(脆弱性)

先天不足——系统软件有缺陷

操作系统有漏洞

应用软件有陷门

数据库管理系统的脆弱性

SQL Server数据库，超级管理员sa

MySQL数据库，信息数据库Information_Schema2.1 影响信息安全的隐患(脆弱性)

人祸——操作失误

误删重要文件

密码口令使用不当

安全配置不合理

防范意识差

病毒泛滥

2.2
计算机安全——信息安全的静态定义

为数据处理系统建立和采用的技术上和管理上的
安全保护，保护计算机硬件、软件数据不因偶然
和恶意的原因遭到破坏、更改和泄露。

网络安全——信息安全的动态定义

从本质上讲，网络安全就是网络上的信息安全，
是指网络系统的硬件、软件和系统中的数据受到
保护，不因自然因素或人为因素而遭到破坏、更
改、泄露，系统连续可靠正常地运行，网络服务
不中断。

2.2 网络信息系统安全的目标☆

保密性（Confidentiality）

完整性（Integrity）

可用性（Availability）

抗否认性（Non-repudiation）

可控性（Controllability）
2.2 网络信息系统安全的目标☆

保密性（Confidentiality）

信息不泄漏给非授权的用户、实体和过程，不被非
法利用的特性（防泄密）

静态保密性+动态保密性

实现：访问控制+加密技术

完整性（Integrity）

数据未经授权不能被改变的特性（防篡改）

实现：访问控制+消息认证技术
2.2 网络信息系统安全的目标☆

可用性（Availability）

信息可被授权实体访问并按需求使用的特性
（防中断）

攻击：拒绝服务攻击

实现：备份+冗余配置

抗否认性（Non-repudiation）

能保证用户无法在事后否认曾对信息进行的生
成、签发、接收等行为。

实现：数字签名+公证机制
2.2 网络信息系统安全的目标☆

可