目录
课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。
任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职业发展方向。
一、安全攻防简介
1.1安全攻防介绍
攻防即攻击基本原理与防范技术。攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。安全攻防是网络中攻击和防御的总称。
针对每一种威胁或存在的漏洞做出相应的攻击与防御,如扫描与防御技术、网络嗅探及防御技术、口令破解与防御、Web攻击与防御、缓冲区溢出攻击与防御等。
网络攻击防御体系
从系统安全的角度可以把网络安全的研究内容分为两大体系网络攻击和网络防御。
1.2网络安全概述
网络安全概念:
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望设计个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
网络安全目标:
网络安全的最终目标是通过各种技术与管理手段实现网络信息系统的机密性、完整性、可用性、可靠性、可控性和拒绝否认性,其中前三项时网络安全的基本属性。
网络安全特性:
- 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
- 完整性:数据未经授权不能进行改变的特性,即信息或存储或传输过程中保持不被修改、不被破坏和丢失的特性
- 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否对存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于可用性的攻击;
- 可控性:对信息的传播及内容具有控制能力。
- 可审查性(不可否认性/拒绝否认性或不可抵赖性):出现安全问题时提供的依据与手段。
1.3网络攻击:
网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。主要分为主动攻击和被动攻击。如:
主动攻击:
主动攻击会导致某些数据流的篡改和虚假数据流的产生。
这类攻击进一步可分为篡改、伪造信息数据和终端(拒绝服务)