【软设】知识点速记2

1.安全性、可靠性与系统性能评测基础知识

1.1计算机和网络安全

1.1.1 安全威胁

网络安全威胁是指任何可能损害网络系统的保密性、完整性和可用性的因素或行为。这些威胁可能来自内部或外部，包括恶意软件、信息泄露、DDoS攻击、社交工程、网络钓鱼、黑客攻击和资源滥用等多种形式。

恶意软件是一种常见的网络安全威胁，包括蠕虫、木马、间谍软件等，它们会偷窃用户信息、监控用户行为或者远程控制计算机。信息泄露则是未经授权的个人或组织获得、使用或传播敏感信息的行为，这些敏感信息可能包括用户隐私、财务数据、商业机密等，一旦泄露可能对个人、企业或政府造成重大损失。

DDoS攻击（分布式拒绝服务攻击）是通过同时向目标服务器发送大量请求，耗尽服务器资源，从而使其无法提供正常服务。社交工程是一种通过欺骗、诱导或操纵人们获取信息或动作的技术手段。网络钓鱼则是通过伪装成合法机构或人员来欺骗用户透露个人敏感信息的攻击。黑客攻击则是指非法入侵计算机系统的行为。

此外，资源滥用也是一种网络安全威胁，它指的是利用网络系统中的漏洞、弱点或缺陷，获取未授权的系统资源或篡改系统功能。

面对这些网络安全威胁，我们应采取一系列防范措施，如使用强密码保护账号安全，定期更新操作系统和应用程序的补丁，安装防火墙和入侵检测系统，配置网络设备限制远程访问和错误登录尝试，以及进行定期的数据备份等。

1.1.2网络安全控制技术

网络安全控制技术是指通过各种手段和方法，对网络进行有效的安全管理和保护，以防止网络系统遭受各种安全威胁和攻击。它是保障网络安全的重要手段，涵盖了多个方面，包括但不限于防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术，以及入侵检测技术等。

防火墙技术是近年来维护网络安全最重要的手段之一，它通过阻止未经授权的网络访问，保护内部网络资源不被非法获取或破坏。加密技术则通过加密和解密过程，确保数据的机密性和完整性，防止数据在传输或存储过程中被窃取或篡改。

用户识别技术主要用于识别网络用户是否属于系统的合法用户，防止非法用户访问系统资源。访问控制技术则控制不同用户对信息资源的访问权限，确保只有经过授权的用户才能访问特定的资源。

网络反病毒技术则是用来预防、检测和清除网络中的病毒，防止病毒对网络系统造