文档介绍:网络安全基础知识
1
guangxi lzq
2
安全知识
攻击简介
安全措施
提纲
3
一、安全知识
4
什么是安全?
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是这样的,安全就是最大程度地减少数据和资源被攻击的可能性。
对于我们而言,安全的关键,或者说一个安全计划的目的是保护公司的财产。
5
安全的基本原则
可用性(availability) 保证经过认证的用户能够对数据和资源进行适时和可靠的访问。(如DOS攻击)
完整性(integrity) 是指保证信息和系统的准确性和可靠性,并禁止对数据的非授权的修改。(如用户硬盘满了,不小心删除了重要的文件。财务录入数据错误,工资3000写成30000!!!)
机密性(confidentiality) 提供了保证在每一个数据处理和防止未经授权的信息泄漏的交叉点上都能够加强必要的安全级别的能力。(网络监控、肩窥、社交工程等)
6
安全的基本原则
可用性防止服务和工作能力的崩溃。
完整性防止对系统和信息进行未经授权的修改。
机密性防止未经授权而透露某些敏感信息。
简称AIC安全三原则:可用性(availability)、完整性(integrity)和机密性(confidentiality)
7
AIC安全三原则
安全对象
可用性
完整性
机密性
8
安全要素
脆弱性
威胁
风险
暴露
对策(或安全措施)
9
安全要素定义(1)
脆弱性(vulnerability) 是一种软件、硬件或是过程缺陷,这种缺陷也许会给攻击者提供他正在寻找的方便之门,这样他就能够进入某台计算机或某个网络,并在这个系统中对资源进行未经授权的访问。
存在脆弱性说明缺少了安全应该使用的安全措施,或者安全措施比较脆弱。如,防火墙上的某个开放端口,由于警卫的松懈使得任何人都可以进入服务器室,或者是服务器和工作站上没有加强管理的密码。
10
安全要素定义(2)
威胁(threat) 是对信息或系统任何潜在的威胁。威胁就是某人或某事,将确定一个特定的弱点,并用它来危害公司或个人。
利用脆弱点的实体被称为威胁因素。
威胁因素可能是通过防火墙上端口访问网络的闯入者,违反安全策略进行数据访问的过程,毁坏了设施的强台风,或是某个雇员,他犯了一个不经意的错误,从而可能泄漏保密信息或是破坏文件的完整性。