窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人为疏忽。
1、计算机网络安全的定义:是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可用性受到保护。
2、计算机网络安全的目标:保密性、完整性、可用性、不可否认性、可控性。
3、P2DR模型的结构:P2DR包含四个部分,Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)。防护、检测、响应组成了一个完整的、动态的安全循环。在整个安全策略的控制和指导下、在综合运用防护工具的同时,利用检测工具掌握系统的安全状态,然后通过适当的响应将网络系统调整到“最安全”或“风险最低”的状态。
4、网络安全的主要技术:物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术。