计算机网络安全导论笔记(1)1.1.1基本概念
一、基本概念
1.安全相对性
安全程度总是相对于管理员要求的,而管理员的要求随系统任务和环境变化而变化。
资源拥有者需要评估系统的威胁,采取措施消除设计,开发,管理,使用中的漏洞,降低 风险;而攻击者往往利用这些漏洞威胁系统安全,试图滥用或破坏资源。无论是攻击还是防御都是一个动态的过程, 没有一劳永逸的攻击和防御,系统环境,安全目标,系统威胁都可以随时间改变而改变。
//这里说的威胁指各种可能的攻击源;风险指对系统安全和资源造成的损失。 概念来自吴翰清《白帽子讲web安全》。
2.系统脆弱性
计算机与国防,金融,社会生活的方方面面都有紧密联系,人们越来越依赖计算机提供的便捷服务,大量的个人隐私信息(电话号码、住址、家庭成员等)都保存在电脑手机或第三方数据库中(中通快递数据库,淘宝,补习班等),因此计算机处理或存储仅供授权人或单位访问时,必须做好安全工作,需要研究可能导致安全问题的薄弱环节。
到目前为止,已有的系统还是不完善的(支付宝也不能做到百分百安全),还存在许多安全隐患。例如:
(1)磁盘损坏造成数据丢失。
(2)数据传输过程中的电磁辐射泄漏,传输信道可以被窃听//传输信道是一段高频电磁波,在改信道内的电磁波有被破解的可能。
(3ÿ