信息安全概论

1 信息安全简介

1.2信息安全简介

1.2.1 信息安全的定义

• 信息安全是研究保护信息及承载信息的系统的科学。

• 信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施防护、检测和恢复的科学。

• 安全目标包括数据安全、事务安全、系统安全

  • 数据安全主要涉及数据的机密性与完整性
  • 事务安全主要涉及身份识别、抗抵赖等
  • 系统安全主要涉及身份识别访问控制以及可用性

• 通过一些必要的方法实现安全目标，这些方法称为安全机制

• 安全机制分为 防护、检测和恢复三个大类

  • 防护机制包括密码技术（加密、身份识别、消息鉴别、数字签名）、访问控制技术、通信量填充、路由控制、信息隐藏技术
  • 检测机制则包括审计、验证技术、入侵检测、漏洞扫描等
  • 恢复机制包括状态恢复、数据恢复

1.3 安全威胁与技术防护知识体系

1.3.1 计算机系统中的安全威胁

• 假冒攻击：假冒是指某个实体通过出示伪造的凭证来冒充别人或别的主体，从而攫取授权用户的权利。假冒攻击可分为重放、伪造和代替三种。
• 缓冲区溢出攻击
  • 旁路攻击：是指攻击者利用计算机系统设计和实现中的缺陷或安全上的脆弱之处，获得对系统的局部或全部控制权，进行非授权访问。
  • 非授权访问：非授权访问是指未经授权的实体获得了访问网络资源的机会，并有可能篡改信息资源。
• 拒绝服务攻击 （分布式拒绝服务攻击 DDOS）
  • 拒绝服务攻击的目的是摧毁计算机系统的部分乃至全部进程，或者非法抢占系统的计算资源，导致程序或服务不能正常运行，从而使系统不能为合法用户提供服务。
• 远程控制
  • 恶意程序
    • 木马：特洛伊木马（Trojan horse）是指伪装成有用的软件，当它被执行时，往往会启动一些隐藏的恶意进程&