一、中斷威脅：

破壞信息系統的可用性。

1、使合法用戶不能正常訪問網絡資源。

2、使有嚴格時間要求的服務不能及時得到響應。

3、摧毀系統：物理破壞網絡系統和設備組件使或者破壞網絡結構使之癱瘓。比如硬盤等硬件的毀壞、通訊線路的切斷和文件管理系統的癱瘓等等。

因此我們常見的中斷威脅是造成系統的拒絕服務，也就是說信息或信息系統的資源他的被利用價值或服務的能力下降或喪失。

2.3四大威脅總結根據信息流動的過程來劃分威脅的種類。二、截獲（Interception)威脅

指一個非授權方介入系統，使得信息在傳輸中被丟失或泄露的攻擊，他破壞了保密性，非授權可以是一個人、一個程序或一臺計算機。

這類攻擊主要包括：利用電磁泄露或搭線竊聽等方式截獲機密信息，通過對信息的流向、流量、通信頻度和長度參數的分析，推測出有用信息，如用戶口令、賬號等。

非法復制程序或數據文件。

2.3四大威脅總結根據信息流動的過程來劃分威脅的種類。三、篡改（Modification）威脅

以非法手段竊得對信息的管理權，通過未授權的創建、修改、刪除和重放等操作而使信息的完整性受到破壞。

攻擊包括：

1、改變數據文件，如修改數據庫中的某些值

2、替換一段程序使之執行另外的功能，設置修改硬件。

2.3四大威脅總結根據信息流動的過程來劃分威脅的種類。四、偽造（fabrication）威脅

一個非授權方將偽造的客體插入系統中，破壞信息的可認證性。

例如在網絡通信系統當中插入偽造的事務處理或者向數據庫中添加記錄。

2.3四大威脅總結根據信息流動的過程來劃分威脅的種類。一、從對信息安全的感性認識理解信息安全

。打了補丁就安全了嗎？

0

day漏洞：就是指在系統商不知曉或是尚未發布相關補丁前就被掌握或者公開的漏洞信息。地下黑客公布的漏洞價格表，蘋果IOS漏洞。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認識理解信息安全

使用強口令就安全了嗎？？

強口令的破壞：

1、網上口令破解器

2、不慎泄露

，輸入時被偷窺。

3、網站服務商用明文保存口令或者是泄露

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認識理解信息安全

電腦不上網就安全了嗎？

計算機硬件的安全威脅：

1、計算機硬件被竊

2、機器硬件遭受自然災害破壞

3、隱蔽竊取信息的設備

如：keysweeper可以無線竊取附近無線鍵盤的信號，并記錄每一次的輸入，然后通過內置的GSM網絡發送出去。一旦發現重要資料，比如銀行賬戶和密碼，會自動提醒黑客。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認識理解信息安全

目前在移動互聯網時代還存在著非常嚴重的BYOD問題

。

BYOD(bring

your

own

device）指攜帶自己的設備辦公，這些設備包括個人電腦，手機，平板燈（而更多的情況是指手機或平板這樣的移動智能終端設備。）

安全內網中計算機中的數據仍有通過移動智能終端等BYOD設備被傳出的威脅。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認識理解信息安全

什么是不安全？

1、不及時給系統打補丁

2、使用弱口令

3、打開陌生用戶的電子郵件附件

4、鏈接不加密的無線網絡

世界頂級黑客米特尼克

影像資料《無線網密碼嗅探》

3信息安全概念3.1你的電腦安全嗎？根據安全事件的發生機理來認識什么是安全？

安全事件的發生是由外在的威脅和內部的脆弱點所決定的。相對于表象具體的攻擊，安全事件更具有一般性，比如棱鏡計劃是不是斯諾登發起的網絡攻擊，但是其信息泄露卻是一次安全事件。

對信息系統的威脅：指潛在的、對信息系統造成危害的因素，對信息系統安全的威脅是多方面的，目前還沒有統一的方法對各種威脅加以區別和進行標準的分類，因為不同威脅的存在及其重要性是隨環境的變化而變化的。

3信息安全概念3.2安全事件如何發生網絡中的信息安全威脅分為三個側面：

（外部）

1、針對國家層面的國家行為的網絡版權威脅，非國家行為體的網絡恐怖主義，網絡謠言和網絡社會動員。

2、針對組織和個人的網絡攻擊威脅

3、針對個人的網絡欺凌等威脅

（內部）

信息系統中的脆弱點（又被稱作脆弱性、弱點（weaknesses）、安全漏洞（holes）)

物理安全、操作系統、應用軟件、TCP/IP網絡協議和人的因素等各個方面都存在已知或未知的脆弱點，它們為安全事件的發生提供了條件。

3信息安全概念3.2安全事件如何發生1、脆弱點---物理：計算機系統物理方面的安全主要表現為物理可存取、電磁泄露等方面的問題。此外，物理安全問題還包括設備的環境安全、位置安全、限制物理訪問、物理環境安全和地域因素等。比如機房安排的設備數量超過了機房空調的承載能力，你們設備就有可能由于過熱而造成損壞；如，U盤

2、脆弱點---軟件系統：計算機軟件可分為操作系統軟件、應用平臺軟件（如數據庫管理系統）和應用業務軟件三類，以層次結構構成軟件體系。可以說，任何一個軟件系統都會因為程序員的一個疏忽、開發中的一個不規范等原因而存在漏洞。

3信息安全概念3.2安全事件如何發生

3、脆弱點---網絡和通信協議：TCP/IP協議棧在設計時，指考慮了互聯互通和資源共享的問題，并未考慮也無法同時解決來自網絡的大量安全問題。比如電子郵件當初在設計時就沒有認證和加密的功能。

4、脆弱點---人：（1）、人為的無意的失誤，如誤刪某些文件（2）、人為的惡意攻擊，如黑客制造的惡意代碼（3）、管理上的因素，如管理不當造成的密碼泄露，硬盤被盜等等。

3信息安全概念3.2安全事件如何發生從安全的幾大需求來理解什么是信息安全

。

CIA安全需求模型：C是confidentiality（保密性）、I是integrity（完整性）、A是availability（可用性）

1、保密性是指確保信息資源僅被合法的實體（如用戶、進程）訪問，使信息不泄露給未授權的實體。保密內容包括，國家秘密、各種社會團體、企業組織的工作及商業秘密、個人秘密和個人隱私，數據的存在性（有時候存在性比數據本身更能暴露信息）。計算機的進程、中央處理器、存儲設備、打印設備等也必須實施嚴格的保密技術措施，同時要避免電磁泄露。

實現保密性的方法：一般是通過對信息的加密，或是對信息劃分密級并為訪問者分配訪問權限，系統根據用戶的身份權限控制對不同密級信息的訪問。

3信息安全概念3.3什么是安全2、完整性是指信息資源只能由授權方或以授權的方式修改，在存儲或傳輸過程中不被偶然或蓄意地修改、偽造等破壞。

不僅僅要考慮數據的完整性，還要考慮操作系統的邏輯正確性和可靠性，要實現保護機制的引薦和軟件的邏輯完備性、數據結構和存儲的一致性。

實現完整性的方法：

1）、事先的預防

，通過阻止任何未經授權的改寫企圖，或者通過阻止任何未經授權的方法來改寫數據的企圖、以確保數據的完整性。

2）、事后的檢測

，并不試圖阻止完整性的破壞，而是通過分析用戶或系統的行為，或是數據本身來發現數據的完整性是否遭受破壞。

3信息安全概念3.3什么是安全3、可用性

是指信息資源可被合法永福訪問并按要求的惡性使用而不遭拒絕服務。可用的對象包括：信息、服務、IT資源等。例如在網絡環境下破壞網絡和有關系統的正常運行就屬于對可用性的攻擊。如，12306癱瘓

實現可用性的方法：1）、備份與災難恢復2）、應急響應3）、系統容侵其他的安全需求：

3信息安全概念3.3什么是安全4、其他

(1)不可抵賴性，通常又稱為不可否認性，是指信息的發送者無法否認已發出的信息或信息的部分內容，信息的接受者無法否認已經接收的信息或信息的部分內容。實現不可抵賴性的措施主要有：數字簽名、可信第三方認證技術等。

(2)可認證性是指保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重放的攻擊。可認證性比鑒別（authentication）有更深刻的含義，他包含了對傳輸、消息和消息源的真實性進行核實。

(3)可控性是指對信息好信息系統的認證授權和監控管理，確保某個實體（用戶、進程等）身份的真實性，確保信息內容的安全和合法，確保系統狀態可被授權方所控制。管理機構可

以通過信息監控、審計、過濾等手段對通信活動、信息的內容及傳播進行監管和控制。

3信息安全概念3.3什么是安全4、其他

(4)可審查性是指：使用審計、監控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）行為有證可查，并能夠對網絡出現的安全問題提供調查一句和手段。審計是通過對網絡上發生的各種訪問情況記錄日志，并對日志進行統計分析，是對資源使用情況進行事后分析的有效手段，也是發現和追蹤時間的常用措施。

審計的主要對象為用戶、主機和節點，主要內容為訪問的主體、客體、時間和成敗情況等。

(5)可存活性（在當前復雜的互聯網環境下遭受攻擊應該說是不可避免的）是指計算機系統的這樣一種能力：他能在面對各種攻擊或錯誤的情況下繼續提供核心的服務，而且能夠及時地恢復全部的服務。

3信息安全概念3.3什么是安全信息安全的概念小結：

1、特定對象的