摘要:
四大安全性原则保密性,完整性,认证,不可抵赖性。针对整个系统:访问控制 可用性对应的攻击类型:截获、伪造、篡改、中断进一步可以分成主动攻击和被动攻击两类,被动攻击:不会对数据进行任何篡改:分为消息内容泄漏和流量分析主动攻击中断攻击:伪装攻击篡改攻击:重放攻击、消息更改伪造:拒绝服务实际攻击应用层攻击:攻击者攻击特定应用程序的信息或者应用程序本身网络层攻击:降低网络能力,通常减慢或停止激素那几网络。可能自动导致应用层攻击。注意:安全攻击可能发生在应用层或网络层。攻击程序病毒:可以把自己连接到另一个合法程序中,导致计算机系统或网络的破坏。生存期四个时期:(a)蛰伏期:空闲状态,在特定动作或事件下才 阅读全文