文档介绍:XXXXXXXXXXX
攻防实验室
攻防培训教材
2012年2月
目录
攻防简介
攻防的基础知识
攻击分类讲解
附录
关于攻防的简介
计算机网络攻防是指利用计算机渗透技术、病毒对抗等各种可能的手段和措施,向对方的计算机网络与信息系统进行侦察、侵扰、欺骗、破坏、远程控制和资源窃取,使对方的信息和系统保护能力降低或丧失,同时采取各种有效的信息安全防护措施保护己方计算机网络与信息系统免受攻击方攻击的综合行动。
1:攻防的基础知识
网络安全
信息安全
关键技术
安全威胁及分类
威胁来源
1网络安全&信息安全
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛,这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。
信息的存储安全是指信息在静态存放状态下的安全,如信息是否会被非授权调用等。
信息的传输安全是指信息在动态传输过程中安全,如信息是否被篡改、重放等。
2信息安全的概念
信息安全是指确保以电磁信号为主要形式的、在计算机网络化(开放互连)系统中进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和管理安全的总和。
人指信息系统的主题,包括各类用户、支持人员,以及技术管理和行政管理人员。
网络则指以计算机、网络互连设备、传输介质、信息内容及其操作系统、通信协议和应用程序所构成的物理的与逻辑的完整体系。
环境则是系统稳定和可靠运行所需要的保障体系,包括建筑物、机房、动力保障与备份,以及应急与恢复体系。
信息窃取
信息传递
信息冒充
信息篡改
信息抵赖
加密技术
完整性技术
认证技术
数字签名
3关键技术
安全威胁
拒绝服务攻击
内部、外部泄密
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
***、隐蔽通道
蠕虫
安全威胁的主要来源
内部人员(包括信息系统的管理者、使用者和决策者)
准内部人员(包括信息系统的开发者、维护者等)
特殊身份人员(具有特殊身份的人,比如,审计人员、稽查人员、记者等)
外部黑客或小组
竞争对手
网络恐怖组织
军事组织或国家组织等