计算机技术与人工智能 Computer Technology and Artificial Intelligence


            能并不能识别，这可能使得谎称者获得了不该获得的权限。

                ⑤否认：指参与某次通信或信息处理的一方事后可能否认这次通信或相关的
            信息处理曾经发生过，这可能使得这类通信或信息处理的参与者不应承担应有的
            责任。
                ⑥非授权使用：指信息资源被某个未授权的人或系统使用，也包括被越权使

            用的情况。
                ⑦网络与系统攻击：由于网络与主机系统难免存在设计或实现上的漏洞，攻
            击者可能利用它们进行恶意的侵入和破坏；或者攻击者仅通过对某一信息服务资

            源进行超负荷的使用或干扰，使系统不能正常工作。后面这一类的攻击一般被称
            为拒绝服务攻击。
                ⑧恶意代码：指有意破坏计算机系统、窃取机密或隐蔽地接受远程控制的程

            序，它们由怀有恶意的人开发和传播，隐蔽在受害方计算机系统中，自身也可能
            进行复制和传播，主要包括木马、病毒、后门、蠕虫、僵尸网络等。
                ⑨灾害、故障与人为破坏：信息系统也可能由于自然灾害、系统故障或人为

            破坏而遭到损坏。
                以上威胁可能危及信息安全的不同属性。信息泄露危及机密性，篡改危及完
            整性和真实性，重放、假冒和非授权使用危及可控性和真实性，否认直接危及非
            否认性，网络与系统攻击、灾害、故障与人为破坏危及可用性，恶意代码依照其

            意图可能分别危及可用性、机密性和可控性等。以上情况也说明，可用性、机密
            性、完整性、非否认性、真实性和可控性6个属性在本质上反映了信息安全的基
            本特征和需求。



                                    第五节 信息安全技术


                从当前人们对信息安全技术的认知程度来看，可将现有的主要信息安全技术

            归纳为以下5类：核心基础安全技术（包括密码技术、信息隐藏技术等）、安全
            基础设施技术（包括标识与认证技术、授权与访问控制技术等）。基础设施安全
            技术（包括主机系统安全技术、网络系统安全技术等）。应用安全技术（包括网

            络与系统攻击技术、网络与系统安全防护及应急响应技术、安全审计与责任认定
            技术、恶意代码检测与防范技术、内容安全技术等）。支撑安全技术（包括信息


            214