第一章信息安全概述-安全威脅計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)攻擊與防范攻擊者計(jì)算機(jī)系統(tǒng)安全機(jī)制安全服務(wù)安全需求與策略信息安全威脅第一章信息安全概述計(jì)算機(jī)系統(tǒng)：是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施等構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。安全威脅被動攻擊主動攻擊物理訪問攻擊內(nèi)部人員攻擊軟硬件配裝攻擊攻擊（Attack）任何危及到信息安全的行為（攻擊一定是已經(jīng)發(fā)生，攻擊的類型是多種多樣的，因而是難以預(yù)測的）威脅（Threat）信息或信息系統(tǒng)潛在的安全漏洞（威脅不一定會發(fā)生，威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的）網(wǎng)絡(luò)安全攻擊與威脅第一章信息安全概述泄漏（Disclosure）:非授權(quán)訪問信息例如：嗅探（Sniffering）欺騙（Deception）:導(dǎo)致用戶接受錯(cuò)誤信息例如：仿冒（Spoofing）破壞（Disruption）:干擾或阻止對信息的正常操作例如：修改（Modification）入侵（Intrusion）:非授權(quán)訪問或控制信息例如：延遲攻擊（delay）,拒絕服務(wù)攻擊（denialofservice）威脅的類型-最常見分類安全威脅第一章信息安全概述主機(jī)網(wǎng)絡(luò)通信設(shè)施輔助管理信息基礎(chǔ)設(shè)施軟件硬件系統(tǒng)軟件應(yīng)用程序支撐工具軟件硬件軟件硬件協(xié)議網(wǎng)絡(luò)管理設(shè)備管理網(wǎng)絡(luò)應(yīng)用協(xié)議網(wǎng)絡(luò)管理設(shè)備管理網(wǎng)絡(luò)應(yīng)用威脅的類型-資源脆弱性角度來看安全威脅第一章信息安全概述威脅的類型-網(wǎng)絡(luò)攻擊角度來看滲透拒絕服務(wù)信息收集嗅探收集物理資源網(wǎng)絡(luò)部署口令網(wǎng)絡(luò)攻擊主動攻擊被動攻擊使用篡改欺騙控制破壞信息資源應(yīng)用部署管理部署網(wǎng)絡(luò)通信敏感信息口令猜測、特洛伊木馬、緩沖區(qū)溢出、地址掃描、端口掃描、體系結(jié)構(gòu)探測、DNS域轉(zhuǎn)換攻擊、Finger服務(wù)攻擊、LDAP服務(wù)攻擊、DNS高速緩沖攻擊、偽造電子郵件、死亡之ping，SYN泛洪攻擊、Land攻擊、Smurf攻擊、Fragile攻擊、電子郵件炸彈、畸形消息攻擊……安全威脅第一章信息安全概述威脅機(jī)密性威脅完整性威脅可用性威脅可控性安全威脅竊聽業(yè)務(wù)流分析電磁/射頻截獲人員疏忽媒體清理截獲/修改否認(rèn)假冒旁路控制授權(quán)侵犯物理侵入特洛伊木馬陷門業(yè)務(wù)欺騙信息泄漏完整性破壞竊取重放資源耗