第7章 网络安全
网络安全威胁与控制
7.1.1 网络安全威胁
分类
- 人为的无意失误
- 人为的恶意攻击
- 网络软件系统的漏洞和“后门”
对网络本身的威胁(网络自身可能遭受的攻击)
-
协议的缺陷
-
网站漏洞 (web安全)
-
拒绝服务 (破坏网络服务可用性)
-
分布式拒绝服务 (破坏网络服务可用性)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ekU8GqpF-1636730904815)(https://i.loli.net/2021/11/12/XkwZxt7IDJiScLm.png)]
-
来自活动或者移动代码的威胁 (web安全)
对网络中信息的威胁(网络中传输的信息可能遭受的攻击)
- 传输中的威胁:偷听和窃听
- 假冒
- 欺骗
- 消息机密性面临的威胁
- 消息完整性面临的威胁
7.1.2 网络安全控制
1**.数