攻击者用传输数据来攻击网络接口，使服务器过于繁忙以至于不能应答正営请求的攻击方式..

信息安全是指保障信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。信息安全主要包括以下五个方面的内容，即保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安全性，其根本目的是使内部信息不受外部威胁，因此信息通常需要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

信息安全的要素包括机密性、完整性、可用性、可控性和不可抵赖性。机密性是指信息不能泄露给非授权的个人和实体或供其利用的特性。完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。破坏信息的完整性是对信息安全发动攻击的目的之一。可用性是指信息可被合法用户访问并按要求使用的特性，即指当需要时可以取用所需信息。可控性是指授权机构可以随时控制信息的机密性。不可抵赖性是指防止发送方或接收方抵赖所传输的信息。信息安全的基本要求是机密性、完整性和可用性。

安全和保护问题没有完美的方案。一个良好的安全和保护系统，攻破它所付出的代价要大于安全和保护的价值。没有万能的安全和保护方案，通常应该综合采用几种解决方案，以达到安全和保护的目的。目前信息安全常见的威胁有重要信息泄露（如密钥外泄）、完整性破坏、信息伪造（A以B的名义发送消息欺骗C）、拒绝服务（服务器忙于应付恶意的请求，使得正常的请求无法得到响应）、非法使用（资源的使用超过许可范围）、木马和计算机病毒。

攻击者

根据网络攻击来源，攻击者可分成两大类：内部人员和外部人员。根据网络攻击的动机与目的，常见的攻击者可以分为六种：间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。

网络接口

网络接口的用途是将用户设备接入网络，网络接口通常以网络适配卡的形式出现。使用不同的传输介质和采用不同的访问介质控制方法时，要求使用不同类型的网络适配卡。目前，常用的网络适配卡包括以下几种。

◆以太网卡：支持总线方式，具有不同的速率和工作方式的接口，可以连接双绞线、同轴电缆和光纤。

◆ARCnet网卡：支持总线方式，具有不同的接口，可以连接双绞线、同轴电缆，常用于生产控制环境。

◆令牌环卡：支持环形结构，连接双绞线。

◆X.25卡：支持用户终端接入X.25网络，连接双绞线。

◆ATM适配卡：支持用户设备接入ATM网络，连接光纤。

◆FDDI适配卡：支持用户设备接入FDDI网络，连接光纤或者铜芯电缆。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5