校园网络安全手抄报 威胁网络安全因素 自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客“ 行为:由于 黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢 失;比如信息流量分析、信息窃取等; 信息战;网络协议中的.缺陷,例如TCP/IP协议的安全问题等等。 网络安全威胁主要包括两种:渗入威胁和植入威胁 渗入威胁主要有:假冒、旁路控制、授权侵犯; 植入威胁主要有:特洛伊木马、陷门。 陷门:把某一”特征“设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许 安全策略被违反。 网络安全的结构幂次 1、物理安全 自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如 停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。 电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄 漏(如口令密钥等保管不善)。解决方案是:辐射防护,隐藏销毁等。 操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确 认,应急恢复等。 计算机系统机房环境的安全。特点是:可控性强,损失也大。 解决方案:加强机房管理,运行管理,安全组织和人事管理。 2 、安全控制 微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令”),对文件的 读写存取的控制(如Unix系统的文件控制机制)。主要用于保护存贮在硬盘上的信息和数据。 网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要 包括:身份认证,客户权限设置与判别,审计日志等。 网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。 3、TCP/IP协议数据流采用明文传输。 源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。 源路由选择欺骗(Source Routing spoofing)。 路由选择信息协议攻击(RIP Attacks)。 鉴别攻击(Authentication Attacks)。 TCP序列号欺骗(TCP Sequence number spoofing)。 TCP序列号轰炸攻击(TCP SYN Flooding Atttack),简称SYN攻击。 易欺骗性(Ease of spoofing)。 本文来源:https://www.wddqw.com/doc/d0cb512b51e2524de518964bcf84b9d529ea2c96.html