网络与信息安全概论 作业 第一章
《网络信息安全》第1-2讲
目前网络信息安全问题的根源之一。实际上,网络环境下的信息安全
不仅涉及到技术问题,而且涉及到法律政策问题和管理问题。技术问 题虽然是最直接的保证信息安全的手段,但离开了法律政策和管理的
基础,纵有最先进的技术,网络信息安全也得不到保障。
遵义师范学院
1.2 网络信息安全体系架构
1.网络信息系统中的资源
我们将网络信息系统中的资源分为三种: (1) 人:信息系统的决策者、使用者和管理者。 (2) 应用:由一些业务逻辑组件及界面组件组成。 (3) 支撑:为开发应用组件而提供技术上支撑的资源,包括网 络设施、操作系统软件等。
遵义师范学院
1.1 网络信息安全问题的根源
5.人员的安全意识与技术问题
人是信息活动的主体,是引起网络信息安全问题最主要的因素
之一,这可以从以下三个方面来理解。第一,人为的无意失误主要 是指用户安全配置不当造成的安全漏洞,包括用户安全意识不强、 用户口令选择不当、用户将自己的账号信息与别人共享和用户在使 用软件时未按要求进行正确的设置等。第二,人为的恶意黑客攻
1.1 网络信息安全问题的根源
4.设备物理安全问题
网络设备和计算机系统本身的物理安全隐患,如灰尘、潮湿、
雷击和电磁泄露等,也是网络信息安全出现问题的重要根源之一。
物理安全包括三个方面:
1) 环境安全:对系统所在环境的安全保护。 区域保护:电子监控; 灾难保护:灾难的预警、应急处理、恢复 2) 设备安全: 防盗:上锁,报警器;防毁:接地保护,外壳 防电磁信息泄漏:屏蔽,吸收,干扰 防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器 3) 媒体安全 :对媒体及媒体数据的安全保护。 媒体的安全 : 媒体的安全保管。 防盗;防毁、防霉等。 媒体数据安全:防拷贝,消磁,丢失。
计算机网络信息安全理论与实践教程 第1章
第1章 网络信息安全概论 1.3.4 网络安全保密 在网络系统中,承载着各种各样的信息,这些信息一旦泄 露,将会造成不同程度的安全影响,特别是网上用户个人信息 和网络管理控制信息。网络安全保密的目的就是防止非授权的 用户访问网上信息或网络设备。为此,重要的网络物理实体能 够采用辐射干扰机技术,防止通过电磁辐射泄露机密信息。
第1章 网络信息安全概论
1.3.5 网络安全监测 网络系统面临着不同级别的威胁,网络安全运行是一件复 杂的工作。网络安全监测的作用在于发现综合网系统入侵活动 和检查安全保护措施的有效性,以便及时报警给网络安全管理 员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。
第1章 网络信息安全概论 1.3.6 网络漏洞评估 网络系统存在安全漏洞和操作系统安全漏洞,是黑客等入 侵者攻击屡屡得手的重要原因。入侵者通常都是通过一些程序 来探测网络系统中存在的一些安全漏洞,然后通过发现的安全 漏洞,采取相应技术进行攻击。因此,网络系统中应需配备弱 点或漏洞扫描系统,用以检测网络中是否存在安全漏洞,以便 网络安全管理员根据漏洞检测报告,制定合适的漏洞管理方法。
第1章 网络信息安全概论
第1章 网络信息安全概论
1.1 网络安全现状与问题 1.2 网络安全目标与功能 1.3 网络安全技术需求 1.4 网络安全管理内涵 1.5 网络安全管理方法与流程 1.6 本章小结 本章思考与练习
第1章 网络信息安全概论
1.1 网络安全现状与问题
1.1.1 网络安全现状
根据美国的CERT安全事件统计数据可得安全事件变化趋 势图,如图1-1所示。
第1章 网络信息安全概论 1.3.2 网络认证 网络认证是实现网络资源访问控制的前提和依据,是有效 保护网络管理对象的重要技术方法。网络认证的作用是标识、 鉴别网络资源访问者身份的真实性,防止用户假冒身份访问网 络资源。
网络与信息安全概论作业第一章
⽹络与信息安全概论作业第⼀章⽹络与信息安全概论作业1⼀、思考题:1.1 OSI安全框架是什么?答:OSI安全体系结构是⼀个架构,它为规定安全的要求和表征满⾜那些要求的途径提供了系统的⽅式。
该⽂件定义了安全攻击、安全机制和安全服务,以及这些范畴之间的关系。
1.2被动和主动安全威胁的区别是什么?答:被动攻击的特性是对传输进⾏窃听和监测。
攻击者的⽬标是获得传输的信息。
消息内容的泄漏和流量分析就是两种被动攻击。
被动攻击由于不涉及对数据的更改,所以很难觉察。
典型主动攻击包括对数据流进⾏修改或伪造数据流,它可以分为四类:伪装、重放、消息修改和拒绝服务。
主动攻击与被动攻击相反。
被动攻击虽然难以被监测到但可以防⽌,另⼀⽅⾯因为物理通信设施、软件和⽹络本⾝所潜在的弱点具有多样性,主动攻击难以绝对预防,但容易检测。
所以重点在于检测并从破环或造成的延迟中恢复过来。
因为检测主动攻击有⼀种威慑效果,所以可在某种程度上阻⽌主动攻击。
1.3 列出并简短地定义被动和主动安全攻击的种类。
答:被动攻击指消息内容发布与流量分析,对传输中的明⽂进⾏窃听,导致信息泄露。
主动攻击指对信息进⾏伪装、重复和修改,以及拒绝服务。
1.4列出并简短地定义安全服务的种类。
答:①⾝份认证:确定通讯实体⾝份的真实性。
②访问控制:阻⽌越权的资源使⽤⾏为(这项服务是⽤来控制谁可以使⽤资源;在何种条件下可以获得使⽤权以及可以使⽤哪些资源。
)③数据保密性:保护数据以免受到未授权披露。
④数据完整性:确保收到授权实体所发送的正确数据(指未经修改、潜⼊、删除或重复的数据)。
⑤不可否认性:提供保护以防⽌某⼀实体抵赖⾃⼰发送或接收的信息。
⑥可⽤性服务:根据系统的性能规格,通过被授权的系统实体获得系统或系统资源的进⼊权和使⽤权(当⽤户发出请求时,系统将根据其设定,为使⽤者提供服务)。
1.5列出并简短地定义安全机制的种类。
答:特定安全机制(可以并⼊适当的协议层以提供⼀些OSI安全服务不具有普适性):加密、数字签名;访问控制;数据完整性;认证交换、流量填充;路由控制、公证。
网络信息安全教程作业及答案
网络信息安全教程作业及答案网络信息安全教程作业及答案第一章:基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。
1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息,防止网络犯罪活动的发生。
1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为;网络防御是指采取技术和措施保护网络系统免受攻击。
第二章:网络安全威胁与风险评估2.1 常见的网络安全威胁类型(1)电子邮件钓鱼(2)恶意软件(3)网络钓鱼(4)拒绝服务攻击(5)社会工程学攻击2.2 风险评估的步骤(1)确定资产(2)识别威胁(3)评估漏洞(4)评估风险(5)制定防御措施第三章:网络安全防护技术3.1 密码学与加密技术(1)对称加密(2)非对称加密(3)哈希函数(4)数字签名3.2 访问控制技术(1)身份认证(2)授权管理(3)访问控制列表3.3 网络防火墙技术(1)包过滤防火墙(2)应用层防火墙(3)状态检测防火墙3.4 网络入侵检测与防御(1)主机入侵检测系统(2)网络入侵检测系统(3)网络入侵防御系统3.5 数据备份与恢复(1)数据备份策略(2)数据恢复方法第四章:网络安全管理4.1 安全策略与规范制定(1)制定安全策略(2)制定安全规范4.2 安全事件响应与处理(1)安全事件的分类(2)安全事件响应与处理流程4.3 安全漏洞管理(1)漏洞扫描与评估(2)漏洞修复与升级4.4 安全培训与意识教育(1)员工安全培训(2)网络安全意识教育附件内容:附件一:网络安全相关法律法规附件二:网络安全事件案例研究法律名词及注释:1. 《计算机信息网络国际联网安全保护管理办法》:是我国针对计算机信息网络国际联网安全保护制定的管理办法,用于规范网络安全行为和保护网络安全。
2. 《网络安全法》:是我国第一部全面规范网络安全行为的法律,为保护网络安全和个人信息安全提供了法律依据。
作业《网络与信息安全》
作业《网络与信息安全》【网络与信息安全课程作业】【第一章:网络安全介绍】1.1 网络安全的概述1.2 网络安全的重要性1.3 网络威胁和攻击类型1.4 网络安全的基本原则【第二章:网络威胁和攻击类型】2.1 传统威胁和攻击类型2.1.1 病毒和蠕虫攻击2.1.2 非授权访问2.1.3 拒绝服务攻击2.1.4 木马和后门2.2 新兴威胁和攻击类型2.2.1 钓鱼攻击2.2.2 社交工程攻击2.2.3 勒索软件【第三章:网络信息安全技术】3.1 防火墙技术3.2 入侵检测和防御系统3.3 虚拟私人网络3.4 数据加密技术3.5 身份认证和访问控制3.6 安全漏洞扫描及修复3.7 安全性测试和评估【第四章:网络安全管理】4.1 安全策略和规范4.2 安全培训和意识教育4.3 安全事件响应和处置4.4 安全监测和审计4.5 数据备份和恢复4.6 安全风险评估【第五章:信息安全法律法规】5.1 信息安全相关法律法规概述5.2 公民个人信息保护法5.3 电信法5.4 电子商务法5.5 网络安全法5.6 数据保护法【第六章:附件】6.1 网络安全软件推荐6.2 安全事件响应指南6.3 网络安全检测工具【法律名词及注释】1. 公民个人信息保护法:是指保护公民个人信息安全,维护公民个人信息合法权益的法律法规。
2. 电信法:是指规定电信业务的管理、监督和服务的法律法规。
3. 电子商务法:是指规范电子商务行为,保护电子商务参与者合法权益的法律法规。
4. 网络安全法:是指保护网络安全,维护网络空间主权和国家安全的法律法规。
5. 数据保护法:是指保护个人和组织的数据,防止其被非法获取、使用和泄露的法律法规。
【附件】附件一:网络安全软件推荐附件二:安全事件响应指南附件三:网络安全检测工具。
信息安全概论信息安全简介
目录
Contents Page
1. 信息安全地发展历史 2. 信息安全地概念与目地 3. 安全威胁与技术防护知识体系 4. 信息安全中地非技术因素
第一章 信息安全
简介
本章主要内容
回顾信息安全地发展历程; 介绍信息安全地基本概念; 说明信息安全是什么,所关注地问题以及面临地挑战是什么。
第一章
信息安全
简介
1.3.3 数据地安全威胁 数据是网络信息系统地核心。计算机系统及其网
络如果离开了数据, 就像失去了灵魂地躯壳, 是没有价 值地。
无论是上面提到地敌手对计算机系统地攻击还是 对网络系统地攻击, 其目地无非是针对上面承载地信 息而来地。
这些攻击对数据而言, 实际上有三个目地: 截获秘 密数据, 伪造数据或在上述攻击不能奏效地情况下, 破 坏数据地可用性。
第一章 信息安全
简介
1. 信息安全地发展历史
1.
通信保密科学地诞生
文献记载地最早有实用价值地通信保密技术是大 约公元前1世纪古罗马帝国时期地Caesar密码。
1568年L . B a t t i s t a 发 明 了 多 表代 替 密码 , 并在美国 南北战争期间由联军使用,Vigenere密码与Beaufort密 码就是多表代替密码地典型例子。
安全目地通常被描述为"允许谁用何种方式使用 系统中地哪种资源""不允许谁用何种方式使用系统中 地哪种资源"或事务实现中"各参与者地行为规则是什 么"等。
第一章
信息安全
简介
安全目地可以分成数据安全,事务安全,系统安全(包括网络 系统与计算机系统安全)三类。数据安全主要涉及数据地机密性 与完整性;事务安全主要涉及身份识别,抗抵赖等多方计算安全;系 统安全主要涉及身份识别,访问控制及可用性。
“信息安全技术”第一章 概述 的课后作业及答案
“信息安全技术”第一章概述的课后作业1、现代信息安全的内涵包括哪两个方面的内容?答:现代信息安全的内涵包括面向数据的安全和面向用户的安全。
面向数据的安全,即对信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保护(即通常所说的CIA 三元组)。
面向用户的安全,即鉴别、授权、访问控制、抗否认性和可服务性,以及对于内容的个人隐私、知识产权等的保护。
2、ISO 所定义的5 种安全服务和8 种安全机制各是哪些?答:ISO所定义的5种安全服务:认证,访问控制,数据保密性,数据完整性和不可否认。
ISO所定义的8种安全机制:加密机制,数字签名机制,访问控制机制,数据完整性机制,鉴别交换机制,业务填充机制,路由控制机制和公正机制。
3、计算机病毒的定义是什么?其触发条件主要有哪些?答:计算机病毒的广义上的定义:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。
《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义为:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。
计算机病毒的触发条件有:时间(特定日期或累计时间),击键次数或特定组合键,运行文件个数或感染文件的个数,启动次数,感染失败和CPU型号/主板型号等。
4、请列举计算机病毒的传播途径?答:第一种,通过不可移动的计算机硬件设备进行传播;第二种,通过移动存储设备来传播;第三种,通过计算机网络进行传播;第四种,通过点对点通信系统和无线通道(如手机)来传播。
5、黑客的主要攻击方法有哪些?答:主要有:①信息采集:主要是收集目标系统的各种与网络安全有关的信息,为下一步入侵提供帮助。
②漏洞利用:利用系统、协议或应用软件本身存在的安全缺陷进行的攻击。
③资源控制:以获得目标系统控制权为目的的攻击。
④信息欺骗:通过冒充合法网络主机(或用户)骗取信任或获取敏感信息,或者通过配置、设置一些假信息来实施欺骗攻击。
网络安全概论(每章重点)
第1章 网络安全问题(没有写上题型的一般为选择题)安全漏洞是网络攻击的客观原因。
使用漏洞的一个典型例子是缺省口令。
简答:主要的网络攻击方式:1、 拒绝服务攻击,攻击者通过向目标系统建立大量的连接请求,阻塞通信息道、延缓网络传输,挤占目标机器的服务缓冲区,一直目标计算机疲于应付,直至瘫痪。
2、 入侵攻击,攻击者利用操作系统内在的缺陷或者对方使用的程序语言本身所具有的安全隐患等,非法进入本地或远程主机系统,获得一定的操作权限进而窃取信息、删除文件、埋设后门、甚至瘫痪目标系统等行为。
3、 病毒攻击,随着计算机网络技术的发展,计算机病毒的范畴有了狂战,除了一般以意义的病毒外,广义上的病毒还包括木马、后门、逻辑炸弹、蠕虫等有害代码会恶意逻辑。
4、 邮件攻击,邮件攻击的方式有对邮件服务器攻击、修改或丢失邮件、否认邮件来源。
此外邮件攻击如果跟其他攻击方式,则其威力机会大大增加了。
5、 幼儿攻击,通过建立幼儿网站,当用户浏览网页时,便会遭到不同形式的攻击。
名解:特洛伊木马(程序)是隐藏着恶意代码的程序,这些程序表面是合法的,能为用户提供所期望的功能,当其中的恶意代码会执行不为用户所指的破坏功能,他与病毒的区别是,特洛伊木马不感染其他文件,而且破坏行为隐蔽,一般用户很难觉察,因而也很难发现它的存在。
在网络安全领域中,网络信息的基本安全特性有了新的含义和名称:保密性、完整性、可用性PPDR是policy(策略)、protection(保护)、detection(监察)和response(反应)的缩写。
网络安全分为3层次:感知曾、技术层和物理层第二章密码学方法根据密钥的特点,密码提示可分为私钥(又称单钥、对称)密码体制和公钥(又称双钥、非对称)密码体制私钥体制的热点:机密密钥和解密密钥相同(二者值相等)公钥体制的特点:机密密钥和解密密钥不相同(二者值不相等,属性也不相同),一个是可以公开的公钥,一个是需要保密的私钥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全概论作业1
一、思考题:
1.1 OSI安全框架是什么?
答:OSI安全体系结构是一个架构,它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。
该文件定义了安全攻击、安全机制和安全服务,以及这些范畴之间的关系。
1.2被动和主动安全威胁的区别是什么?
答:被动攻击的特性是对传输进行窃听和监测。
攻击者的目标是获得传输的信息。
消息内容的泄漏和流量分析就是两种被动攻击。
被动攻击由于不涉及对数据的更改,所以很难觉察。
典型主动攻击包括对数据流进行修改或伪造数据流,它可以分为四类:伪装、重放、消息修改和拒绝服务。
主动攻击与被动攻击相反。
被动攻击虽然难以被监测到但可以防止,另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性,主动攻击难以绝对预防,但容易检测。
所以重点在于检测并从破环或造成的延迟中恢复过来。
因为检测主动攻击有一种威慑效果,所以可在某种程度上阻止主动攻击。
1.3 列出并简短地定义被动和主动安全攻击的种类。
答:被动攻击指消息内容发布与流量分析,对传输中的明文进行窃听,导致信息泄露。
主动攻击指对信息进行伪装、重复和修改,以及拒绝服务。
1.4列出并简短地定义安全服务的种类。
答:①身份认证:确定通讯实体身份的真实性。
②访问控制:阻止越权的资源使用行为(这项服务是用来控制谁可以使用资源;在何种条件下可以获得使用权以及可以使用哪些资源。
)
③数据保密性:保护数据以免受到未授权披露。
④数据完整性:确保收到授权实体所发送的正确数据(指未经修改、潜入、删除或重复的数据)。
⑤不可否认性:提供保护以防止某一实体抵赖自己发送或接收的信息。
⑥可用性服务:根据系统的性能规格,通过被授权的系统实体获得系统或系统资源的进入权和使用权(当用户发出请求时,系统将根据其设定,为使用者提供服务)。
1.5列出并简短地定义安全机制的种类。
答:特定安全机制(可以并入适当的协议层以提供一些OSI安全服务不具有普适性):加密、数字签名;访问控制;数据完整性;认证交换、流量填充;路由控制、公证。
普遍的安全机制(不局限于任何OSI安全服务或协议层次的机制,具有普适性):可信功能、安全标签;事件检测、安全审计;安全恢复。
二、习题:
1.1 考虑一个自动柜员机(ATM),用户为其提供个人身份码(PIN)和账户访问的卡。
给出有关这个系统的保密性、完整性和可用性要求的例子,就每一个例子说明要求的重要性程度。
答:①ATM保密性要求:由于ATM使用具有私密性,使用时都是用户独自一人,且系统需要根据账户访问卡和个人身份码进行系统授权和操作,因此ATM保密性的重要性程度低。
②完整性要求:由于ATM根据用户请求完成操作,且操作涉及经济利益,因此对数据的正确性有较高要求,若用户通过手段修改、伪装或删除数据,将造成较大损失,所以完整性的
重要程度为高。
③可用性要求:ATM的系统使用授权环节非常重要,是否对正确的实体进行授权直接关系到用户的个人财产安全,因此在授权时需要用户的账户访问卡和个人身份码进行认证,双重认证方式可以在一定程度上保障系统安全,故ATM可用性的重要程度为中。
1.2 以电话交换系统为例重做习题1.1。
电话交换系统根据呼叫用户呼叫的电话号码通过交换网络路由呼叫。
答:①电话交换系统保密性要求:对于一般用户来说,通话内容的保密性并不是最重要的,但出于对用户的隐私保护,又有一定要求。
因此该系统保密性的重要程度为中。
②完整性要求:拨打电话时,能否接通正确的通话人,以及通话内容能否完整清晰地从呼叫方传送到被叫方,是最重要的。
因此系统完整性的重要程度为高。
③可用性要求:由于电话交换系统是面向公众,且无特定授权要求,故该系统可用性的重要程度为低。
1.3 考虑为各种组织产生文档的桌面发布系统。
(a)给出一种发布类型的例子,此时对存储数据的保密性是最重要的。
(b)给出一种发布类型的例子,此时对存储数据的完整性是最重要的。
(c)给一个例子,其对系统可用性的要求是最重要的。
答:(a)招投标文档发布过程中,由于竞标企业存在竞争关系,各企业标书内容为商业机密,因此此时对数据的保密性是最重要的。
(b)金融系统发布股票交易行情时,其所发布的信息内容不能有任何差错,因此对存储数据的完整性是最重要的。
(c)政府机关向公众发布重要信息时,信息发布的授权主体是最重要的,因此这种情况下,
对系统的可用性要求最高。
1.4 对于下面的资产,当发生保密性、可用性和完整性损失时,分别为其产生的影响划分低、中和高等级,并陈述理由。
(a)在自己的网络服务器上管理公开信息的组织。
(b)法律执行组织管理极端敏感的调查信息。
(c)金融机构管理例行的行政信息(非隐私信息)。
(d)合同签订机构的大单收购信息系统,包含敏感、预投标阶段的合同信息和例行的行政信息。
请分别评价这两份信息资产的影响情况以及整个信息系统的影响情况。
(e)电厂包含有SCADA(监管控制和数据获取)系统,该系统负责为军事设施提供电能分发。
SCADA系统包含有实时传感器数据和例行的行政信息。
请分别评价这两份信息资产的影响情况以及整个信息系统的影响情况。
答:(a)在自己的网络服务器上管理公开信息,不涉及保密内容,因此保密性损失的影响为低;由于是公开信息,对其正确性要求较高,因此完整性损失的影响为高;由于组织在自己的网络服务器上进行信息发布,因此对系统的管理权限高,且组织自身为授权主体,所以可用性损失的影响为中。
(b)由于涉及极端敏感的调查信息,该部分信息不可在未经授权的情况下披露,因此保密性损失的影响为高;调查信息的内容可能会随时间的变化发生改变或修正,因此完整性损失的影响为低;由于信息涉密因此对进行信息管理的授权主体需要有较为严格的系统进入及使用资格检查,所以可用性损失影响为中。
(c)由于是非隐私的行政信息,因此保密性损失的影响为低;行政信息涉及面较广且正确性比较重要,因此完整性损失的影响为高;金融机构非一般机构,通常会有涉密资源,因此
对于授权主体的认证要求较高,所以可用性损失的影响为中。
(d)由于包含敏感、预投标阶段的合同信息,该部分内容通常为商业机密,因此保密性损失的影响为高;由于合同信息和行政信息有一定正确性要求,因此完整性损失的影响为低;由于大单收购牵扯商业机密较多,因此对授权实体的认证非常重要,所以可用性损失的影响为中。
(e)①电厂系统:SCADA系统中的监管控制和数据获取的信息内容相对不敏感,因此保密性损失的影响为低;该系统为军事设施提供电能分发,要求操作的准确性,因此完整性损失的影响为高;由于涉及军事资源,因此对授权实体认证有一定要求,故可用性损失的影响为中。
②SCADA系统:该系统包含实时传感器数据和例行的行政信息,对保密要求不高,因此保密性损失的影响为低;由于涉及实时传感器数据和行政信息,有一定的正确性要求,因此完整性损失影响为中;该系统需由专门授权实体进行修改操作,因此对身份认证要求高,故可用性损失的影响为高。
③整个系统:针对整个电厂及SCADA系统,并无特殊的保密要求,故保密性损失的影响为低;其数据内容涉及监管控制、数据获取、军事设施电能分发、传感器数据和例行行政信息有较高正确性要求,因此完整性损失的影响为中;电厂和SCADA对授权实体认证有着很高要求,因此必须确认系统操作实体的身份,故可用性损失的影响为高。
1.5 类似于表1.4,画一个矩阵来表明安全服务和安全攻击的关系。
1.6 类似于表1.4,画一个矩阵来表明安全机制和安全攻击的关系。