精选优质文档-倾情为你奉上第1章 网络安全概述1. 网络安全的主要任务是维护数据的机密性、完整性和不可否认性,并协助提供数据的可用性。数据有两种状态,一种是传输状态,一种是存储状态。机密性是指:不允许第三者通过网络非法进入连网计算机系统读取存储在其中的数据。完整性是指:不允许第三者通过网络非法进入连网计算机系统修改存储在其中的数据或存入伪造数据。不可否认性是指:数据的合法拥有者无法向任何人抵赖自己是该数据的拥有者,也称为不可抵赖性。可用性是指:连网计算机系统的各种资源不会被第三者通过网络协议缺陷或设置漏洞阻碍合法用户的使用。2. 对于网络通信而言,窃听的目的是利用网络通信设备和技术窃取处于传输状态中的数据。窃听软件也称为网包嗅探软件或网络嗅探软件。3. 密码嗅探是一种软件,其功能是窃听网络通信,并截获远程登录信息。常用的网络应用程序如Telenet、FTP、SMTP、POP3、和HTTP,通常要求用户输入用户名和登录密码验明身份后才准其使用,从而给密码嗅探有可乘之机。不过目前通常使用的远程登陆软件(如SSH和HTTPS)都已自动将远程登录信息加密后才送出,给密码
