1.网络不安全因素：自然灾害威胁、系统故障、操作失误、人为蓄意破坏。

2.网络信息系统的脆弱性：网络的开放性；软件系统的自身缺陷；黑客攻击。

被动攻击：搭线监听；无线截获；其他截获（带有欺骗性的后门程序或网站，恶意代码）

主动攻击：中断；假冒；重复；篡改信息；拒绝服务；对静态数据的攻击（口令猜测；IP地址欺骗；指定非法路由）。

3.安全服务技术：

【（1）数据加密（明文、密文、加密、加密算法、解密、解密算法、密钥）；

加密技术分类：‘对称式’加密’，非对称式‘加密

（2）身份认证：客户所知（密码、口令等）；客户所有（身份证、护照、密钥等）；客户本身特征

（3）访问控制：（自主访问，强制访问，基于角色访问）

（4）入侵检测

1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务部中断。

2、安全服务的类别：身份认证、访问控制、数据保密、数据完整性、不可否认性、审计管理、可用性

3、网络不安全因素包括：自然灾害威胁、系统故障、操作失误、人为蓄意破环。

4、网络信息系统的脆弱性：网络的开放性、软件系统的自身缺陷、黑客攻击

安全服务技术

日志，查看系统的有关消息

安全服务技术

计算机安全服务的主要技术

   1.计算机安全服务的基本概念

   2.网络系统不安全因素

   3.安全服务技术

知识点：

    1.网络安全知识

  计算机安全服务的基本概念、网络不安全因素（主动攻击、被动攻击）

    2.网络安全技术

  数据加密、身份认证、访问控制、入侵检测、防火墙

已学习

网络的系统不安全因素：对安全的攻击。            数据加密技术：对称式加密，非对称式加密。

一、计算机安全服务：身份认证、访问控制、数据保密、数据完整性、不可否认性、审计管理、可用性。

2、网络系统不安全因素：网络的开放性、软件系统的自身缺陷、黑客攻击。

3、安全服务技术：数据加密、身份认证、访问控制技术、入侵检测和防火墙技术。

数据加密技术：是网络安全的最基础、也是最核心的技术。涉及术语：明文、密文、加密、加密算法。

任何一个加密系统都是由明文、密文、算法和密钥组成。

加密技术分类：“对称式”加密、“非对称式”加密

身份认证有三种类型：

客户所知（如密码、口令等）

客户所有（如身份证、护照、密钥等）

客户本身特征（如指纹、笔迹、声音等）

5、防火墙技术

必须满足两个基本要求：1、保证内部网络的安全性；2、保证内部网和外部网间的连通性。

一个性能良好的防火墙系统应具有以下功能：

1、实现网间的安全控制，保障网间通信安全；

2、能有效记录网络活动情况；

3、隔离网段，限制安全问题扩散；

4、自身具有一定的抗攻击能力；

5、综合运用各种安全措施，使用先进的信息安全技术；

6、人机界面良好，用户配置方便，容易管理。

逻辑炸弹程序会和木马病毒一样引起网络瘫痪