信息技術(shù) 第一冊(cè)（五年制高職）教案 2.4.2 網(wǎng)絡(luò)信息安全的主要威脅及防御技術(shù)

給網(wǎng)絡(luò)加上防護(hù)

信息安全主要威脅及防御技術(shù)《信息技術(shù)》主題2：網(wǎng)絡(luò)應(yīng)用與安全信息安全的主要威脅011.

信息安全的主要威脅威脅含義非授權(quán)訪問指非法用戶侵入到系統(tǒng)，從而竊取信息的行為竊聽指非法用戶截獲通信網(wǎng)絡(luò)中的數(shù)據(jù)行為否認(rèn)通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為篡改非法用戶對(duì)信息進(jìn)行修改后，再發(fā)送給接收方拒絕服務(wù)非法用戶通過某種方法使系統(tǒng)響應(yīng)變慢甚至癱瘓，阻止合法用戶獲得服務(wù)病毒或者木馬病毒或者木馬造成的信息損壞或者泄露人為因素授權(quán)人因故意或者疏忽導(dǎo)致的信息泄露影響信息安全的主要因素022.

影響信息安全的主要因素影響信息安全的因素很多，歸納起來主要有以下幾點(diǎn)：（1）開放的網(wǎng)絡(luò)環(huán)境（2）系統(tǒng)漏洞（3）網(wǎng)絡(luò)協(xié)議的缺陷（4）人為因素常見的信息安全防御技術(shù)033.

常見的信息安全防御技術(shù)常見技術(shù)應(yīng)用領(lǐng)域身份認(rèn)證技術(shù)用來確定用戶或者設(shè)備身份的合法性，典型的手段有用戶名口令、身份識(shí)別、PKI證書和生物認(rèn)證等。加解密技術(shù)在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。邊界防護(hù)技術(shù)防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備，典型的設(shè)備有防火墻和入侵檢測(cè)設(shè)備。訪問控制技術(shù)保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，規(guī)定了主體對(duì)客體訪問的限制，并在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以權(quán)限控制。主機(jī)加固技術(shù)操作系統(tǒng)或者數(shù)據(jù)庫的實(shí)現(xiàn)會(huì)不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保管理的安全。檢測(cè)監(jiān)控技術(shù)對(duì)信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。病