網路安全威脅是對網路安全缺陷的潛在利用。這些缺陷可能導致非授權訪問、資訊洩露、資源耗盡、資源被盜或者被破壞等。網路安全威脅的種類有以下幾種:
網路攻擊是某種網路安全威脅的具體體現,當資訊從資訊源向信宿流動時,可能受到各種型別的攻擊。網路攻擊可以被分為被動攻擊、主動攻擊、物理臨近防禦、內部人員攻擊、分發攻擊幾類。
1. 被動攻擊
被動攻擊是對資訊的保密性進行攻擊,及通過竊聽網路上的傳輸的資訊並加以分析,從而獲得有價值的情報,但他並不修改資訊的內容。他的目標是獲得正在傳送的資訊,其特點是竊聽或監視資訊的傳遞。主要預防手段是資料加密等。
2. 主動攻擊
主動攻擊是攻擊資訊**的真實性、資訊傳輸的完整性和系統服務的可用性,有意對資訊進行修改、插入和刪除。主要攻擊形式有假冒、重放、欺騙、訊息篡改和拒絕服務等。主要預防手段是防火牆、入侵檢測技術等。
3. 物理臨近防禦
物理臨近攻擊是未授權者,可在物理上接近網路、系統或裝置。其目的是修改、收集或拒絕訪問資訊。
4. 內部人員攻擊
有的內部人員被授權,在資訊保安處理系統的物理範圍內,或對資訊保安處理系統具有直接訪問權,他們可能會攻擊網路。
5. 分發攻擊
分發攻擊是指在軟體和硬體開發出來之後和安裝之前的這段時間,或者當其中乙個地方傳到另乙個地方攻擊者,惡意修改軟硬體。
目前的網路安全措施有: 資料加密、數字簽名、身份認證、防火牆、入侵檢測等。
安全措施的目標如下:
網路安全基本概念
網路安全涉及到的概念比較多,在此總結歸納一下。1.對稱加密 symmetric cryptography 加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 這種加密的方式是對稱加密。對稱加密是最快速 最簡單的一種加密方式,對稱加密有很多種演算法,由於它...
網路安全 密碼學基本概念
密碼學以研究秘密通訊為目的,是實現安全資訊交換的基礎。密碼系統 由明文空間 密文空間 密碼方案和秘鑰空間組成 明文 未經加密的原始資訊,明文的全體成為明文空間m 密文 經過偽裝後的明文c。全體出現的密文集合稱為密文空間 密碼方案 秘鑰 加密和解密演算法的操作在稱為秘鑰 k 的元素的控制下進行。秘鑰的...
網路安全基本概念以及結合https分析
本來打算計網就這樣結束的,但是貌似安全方面以及https方面沒了解,就翻書順手把那章節大概看了,這裡總結一下。在傳送方和接收方 公用乙個金鑰。加密和解密都是用此金鑰。這個共享金鑰不能為他人所知,只能由雙方知道。其他人就算只要加密演算法和加密後的報文也不能推斷出金鑰 傳送方和接收方都擁有著兩個金鑰,乙...