网络安全概述

网络安全概述

网络安全的概念
网络安全的内容
网络安全面临的问题
网络安全的客观必要性
常见的网络信息攻击模式
网络安全保障体系
网络安全工作的目的

什么是网络安全（五要素）

 可用性：  授权实体有权访问数据
 机密性：  信息不暴露给未授权实体或进程
 完整性：  保证数据不被未授权修改
 可控性：  控制授权范围内的信息流向及操作方式
 可审查性：对出现的安全问题提供依据与手段

网络安全威胁的来源

1.外部渗入（penetration）
未被授权使用计算机的人；
 
2.内部渗入者
被授权使用计算机，但不能访问某些数据、程序或资源，它包括：
 -冒名顶替:使用别人的用户名和口令进行操作；
 -隐蔽用户:逃避审计和访问控制的用户；
 
3.滥用职权者:
被授权使用计算机和访问系统资源，但滥用职权者。