计算机三级网络技术知识点网络安全思维导图

是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。

指网络系统的硬件;软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;更改;泄露,系统连续;可靠;正常地运行,网络服务不中断.

物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);信息安全,操作安全,通信安全,计算机安全,工业安全.

1 对被传送的信息进行与安全相关的转换。

2 两个主体共享不希望对手得知的保密信息。

故意的和偶然的两类

故意威胁又可以分为被动和主动两类。

基本威胁(信息泄露或丢失、破坏数据完整性、拒绝服务、非授权访问)、渗入威胁(假冒、旁路控制、授权侵犯)、植入威胁(特洛伊木马、陷门)、潜在威胁(窃听、通信量分析、人员疏忽、媒体清理)、病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。

网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。

具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

中断是系统资源遭到破坏或变的不能使用是对可用性的攻击。

截取是未授权的实体得到了资源的访问权是对保密性的攻击。

修改是未授权的实体不仅得到了访问权，而且还篡改了资源是对完整性的攻击。

捏造是未授权的实体向系统中插入伪造的对象是对真实性的攻击。

被动攻击

主动攻击

威严的法律、先进的技术、严格的管理

多人负责原则、任期有限原则、职责分离原则