计算机安全:
计算机安全指的是对于自动化系统的保护措施,主要是对:计算机硬件、软件、固件、信息\通信等实现机密性、完整性以及可用性等目标。
核心目标:
1.机密性
2.完整性
3.可用性
4.真实性
5.可溯性
计算机安全存在的原因:
计算机自己本身存在着安全漏洞或者称为安全威胁。
安全威胁主要来自:
1.计算机为用户提供的接口,从某种角度上给攻击者提供了攻击的入口。
2.计算机系统更加复杂。层次体系也越来越庞大。复杂的设计上很可能存在某些设计、实现、操作上的漏洞。
###(安全)攻击:
** 就是破坏上述计算机安全核心目标的行为。
RFC规范将攻击分为两种:
被动攻击:
主要就是窃听、监视、抓包截获数据之类的行为。
不会对原数据信息进行实质性的修改或者破坏
主动攻击:
主要是 篡改、伪装、拒绝服务等一系列有直接对数据进行变化的攻击行为。
会对原数据信息进行实质性的修改或者破坏
网络安全模型:
加密安全模型:对数据进行保护。
访问安全模型:对访问进行限制。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
