信息安全原理及应用1. 攻击的种类: (1)被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。 常用手段:a.搭线监听 b.无线截获c.其他截获 流量分析是被动攻击的一种。(2)主动攻击,会涉及某些数据流的篡改或虚假流的产生。 可分为以下4个子类:假冒,重放,篡改消息,拒绝服务(DoS) (3)物理临近攻击,以主动攻击为目的而物理接近网络,系统或设备(4)内部人员攻击(恶意或非恶意) (5)软硬件配装攻击,又称分发攻击,指在软硬件的生产工厂或在产品分发过程中恶意修改硬件或软件, (引入后门程序或恶意代码)2.网络信息系统安全的基本要求:1.保密性:信息不泄露给非授权用户、实体和过程,不被非法利用。(数据加密)2.完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被非法修改、破坏和丢失,并且能够辨别出数据是否已改变。(加密,数字签名,散列函数)3.可用性:被授权实体访问并按需求使用的特性,即当需要时授权者总能够存取所需的信息,攻击者不能占用所有的资源并妨碍授权者的使用。(鉴别技术)
