### 信息安全概论知识点概述
#### 一、网络信息安全概论
- **课程介绍:** 本课程由北京大学计算机系的段云所副教授教授,旨在为学生提供对网络信息安全全面而深入的理解。课程内容覆盖了网络信息安全的基础概念、理论、技术、方法以及实践中的常见问题。
- **内容索引:** 课程内容主要分为以下几个部分:
- **网络信息安全问题起源**:探讨信息安全问题的历史背景和发展历程。
- **网络信息安全的任务**:明确信息安全工作的目标和责任。
- **网络信息安全常见威胁**:识别并理解常见的安全威胁及其特征。
- **网络信息安全的理论和技术**:学习信息安全的基本原理和常用技术。
- **安全标准与规范管理**:介绍国内外的安全标准体系及安全管理原则。
- **网络安全方案设计**:讲解如何根据实际情况设计有效的安全解决方案。
- **设计实例分析**:通过对实际案例的研究,加深对网络安全方案设计的理解。
- **电子商务的安全问题**:探讨电子商务领域中的特殊安全需求和挑战。
- **本课程的安排**:详细介绍课程的教学计划和进度安排。
#### 二、网络与信息安全问题起源
- **网络不安全的原因:**
- **自身缺陷**:包括协议本身的漏洞(如泄露口令)、连接易被攻击等。
- **开放性**:网络的开放特性使得攻击可以远程进行。
- **黑客攻击**:非法入侵者利用各种手段进行攻击。
#### 三、网络自身的安全缺陷
- **协议漏洞**:某些协议的设计存在缺陷,可能导致敏感信息泄露。
- **连接被盗用**:合法连接可能会被第三方非法截取或篡改。
- **服务器权限问题**:服务器往往需要较高权限来运行服务,这也成为攻击者的目标。
- **密码保护不足**:弱密码容易被暴力破解。
- **协议运行无关程序**:某些协议可能执行不必要的程序,增加安全风险。
- **业务逻辑缺陷**:软件开发中的逻辑错误也可能成为安全隐患。
#### 四、网络开放性
- **远程访问带来的风险**:由于互联网的开放性,攻击者可以从任何地方发起攻击。
- **基于信任的原则**:很多网络连接基于信任关系建立,这增加了潜在的安全风险。
#### 五、黑客攻击
- **定义**:通常指非法入侵者,利用技术手段对信息系统进行攻击。
- **起源**:起源于20世纪60年代。
- **目的**:既有出于兴趣的非法入侵,也有以经济利益为目的的攻击行为。
#### 六、网络与信息安全任务
- **网络安全任务**:确保网络资源能够稳定、可靠地运行,并且只能被授权用户使用。
- **信息安全任务**:
- **机密性**:保护信息不被未授权者获取。
- **完整性**:确保信息不被未经授权的修改。
- **抗否认性**:防止发送方或接收方否认已发生的通信行为。
- **可用性**:保证授权用户可以随时访问所需信息资源。
- **其他任务**:包括病毒防护、内部犯罪预防等。
#### 七、常见不安全因素
- **物理因素**:如设备损坏、盗窃等。
- **网络因素**:如网络结构不合理、网络设备配置错误等。
- **系统因素**:如操作系统漏洞、应用程序漏洞等。
- **应用因素**:如应用程序设计缺陷、数据处理错误等。
- **管理因素**:如安全策略缺失、管理制度不健全等。
#### 八、常见攻击分类
- **口令破解**:通过获取口令文件或直接猜测、窃听等方式获取口令。
- **连接盗用**:在合法连接建立后,攻击者可能插入其中进行数据篡改或监听。
以上内容涵盖了信息安全概论课程的主要知识点,通过对这些内容的学习,可以帮助学生建立起对信息安全领域的全面认识,并掌握解决实际安全问题的基本方法和技巧。
hahohe552012-09-01还可以,讲的内容还算是比较全面。
