網絡的安全知識資料

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。以下是小編整理的關于網絡的安全知識資料，歡迎閱讀！

　　網絡的安全含義

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

　　一、基本概念

　　網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業等)的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

　　二、主要特性

　　網絡安全應具有以下五個方面的特征：

　　保密性：信息不甚露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關信息的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　可審查性：出現的安全問題時提供依據與手段。

　　從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、拒絕服務和網絡資源非常占用和非常控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

　　隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理和世界范圍內的信息共享和業務處理。在處理能力提高的同時，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡安全、應用安全和網絡管理的安全等。

　　因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅已經出現了，一旦發生，常常措手不及，造成極大的損失。

　　三、它與網絡性能和功能的關聯

　　通常，安全與性能和功能是一對矛盾的關聯。如果某個關聯不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。但是，企業接入國際互連網絡，提供網上商店和電子商務等服務，等于一個內部的網絡建成了一個開放的網絡環境，各種安全問題也隨之產生。

　　構建網絡安全，一方面由于要進行認證、加密、監聽，分析、記錄等工作，由此影響網絡效率，并且降低客戶應用的靈活性;另一方面也增加了管理費用。

　　但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，網絡安全是首先要解決的問題。

　　選擇適當的技術和產品，制訂靈活的網絡安全策略，在保證網絡安全的情況下，提供靈活的網絡服務通道。

　　采用適當的安全體設計和管理計劃，能夠有效降低網絡安全對網絡性能的影響并降低管理費用。

　　全方位的安全：

　　訪問控制：通過對特定網段、服務建立的訪問控制體系，絕大多數攻擊阻止在到達攻擊目標之前。

　　檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

　　攻擊監控：通過對特定網段、服務建立的攻擊監控，可實時檢測出絕大多數攻擊，并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。

　　加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

　　認證：良好的認證可防止攻擊者假冒合法用戶。

　　備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，較快地恢復數據和系統服務。

　　多冪防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

　　隱藏內部信息，使攻擊者不能了解系統內的基本情況。

　　設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

　　網絡的安全知識

　　一、在使用電腦過程中應該采取哪些網絡安全防范措施：

　　1、安裝防火墻和防病毒軟件，并經常升級;

　　2、注意經常給系統打補丁，堵塞軟件漏洞;

　　3、不要上一些不太了解的網站，不要執行從網上下載后未經殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。

　　二、如何防范U盤、移動硬盤泄密：

　　1、及時查殺木馬與病毒;

　　2、從正規商家購買可移動存儲介質;

　　3、定期備份并加密重要數據;

　　4、不要將辦公與個人的可移動存儲介質混用。

　　三、如何將網頁瀏覽器配置得更安全：

　　1、設置統一、可信的瀏覽器初始頁面;

　　2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;

　　3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。

　　四、如何設置windows操作系統開機密碼：

　　按照先后順序，依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點擊“創建密碼”，輸入兩遍密碼后按“創建密碼”按鈕即可。

　　五、為什么要定期進行補丁升級：

　　編寫程序不可能十全十美，所以軟件也免不了會出現BUG，而補丁是專門用于修復這些BUG的。因為原來發布的軟件存在缺陷，發現之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

　　六、計算機中毒有哪些癥狀：

　　1、經常死機;

　　2、文件打不開;

　　3、經常報告內存不夠;

　　4、提示硬盤空間不夠;

　　5、出現大量來歷不明的文件;

　　6、數據丟失;

　　7、系統運行速度變慢;

　　8、操作系統自動執行操作。

　　七、為什么不要打開來歷不明的網頁、電子郵件鏈接或附件：

　　互聯網上充斥著各種釣魚網站、病毒、木馬程序。不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞甚至導致系統癱瘓。

　　八、接入移動存儲設備(如移動硬盤和U盤)前為什么要進行病毒掃描：

　　外接存儲設備也是信息存儲介質，所存的信息很容易帶有各種病毒，如果將帶有病毒的外接存儲介質接入電腦，很容易將病毒傳播到電腦中。

　　九、計算機日常使用中遇到的異常情況有哪些：

　　計算機出現故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統無法啟動、系統運行變慢、可執行程序文件大小改變等異�，F象。

　　十、Cookies會導致怎樣的安全隱患：

　　當用戶訪問一個網站時，Cookies將自動儲存于用戶IE內，其中包含用戶訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣，甚至信用記錄等。這些信息用戶無法看到，當瀏覽器向此網址的其他主頁發出GET請求時，此Cookies信息也會隨之發送過去，這些信息可能被不法分子獲得。為保障個人隱私安全，可以在IE設置中對Cookies的使用做出限制。

　　網絡安全類型

　　1.網絡安全類型

　　運行系統安全，即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄漏，干擾他人，受他人干擾。

　　網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防溻，數據加密。

　　網絡上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

　　網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

　　2.網絡安全特征

　　網絡安全應具有以下四個方面的特征：

　　保密性：信息不泄漏給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需要使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　3.威脅網絡安全因素

　　自然災害、意外事故;計算機犯罪; 人為行為，比如使用不當，安全意識差等;黑客“ 行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰;網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

　　網絡安全威脅主要包括兩種：滲入威脅和植入威脅

　　滲入威脅主要有：假冒、旁路控制、授權侵犯;

　　植入威脅主要有：特洛伊木馬、陷門。

　　陷門：把某一”特征“設立于某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

　　4.網絡安全的結構冪次

　　1）物理安全

　　自然災害(如雷電、地震、火災等)，物理損壞(如硬盤損壞、設備使用壽命到期等)，設備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護措施，安全制度，數據備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程后半途離開)，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護，隱藏銷毀等。

　　操作失誤(如刪除文件，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

　　計算機系統機房環境的安全。特點是：可控性強，損失也大。

　　解決方案：加強機房管理，運行管理，安全組織和人事管理。

　　2 ）安全控制

　　微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有“ 萬能口令”)，對文件的讀寫存取的控制(如Unix系統的文件控制機制)。主要用于保護存貯在硬盤上的信息和數據。

　　網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。

　　網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。

　　網絡信息分類

　　網絡通信具有全程全網聯合作業的特點。就通信而言，它由五大部分組成：傳輸和交換、網絡標準、協議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊，都會成為對網絡和信息的攻擊點。而在網絡中，保障信息安全是網絡安全的核心。網絡中的信息可以分成用戶信息和網絡信息兩大類。

　　1、用戶信息

　　在網絡中，用戶信息主要指面向用戶的話音、數據、圖像、文字和各類媒體庫的信息，它大致有以下幾種：

　　一般性的公開信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。

　　個人隱私信息：如純屬個人隱私的民用信息，應保障用戶的合法權益。

　　知識產權保護的信息：如按國際上簽訂的《建立世界知識產權組織公約》第二條規定的保護范圍，應受到相關法律保護。

　　商業信息：包括電子商務、電子金融、證券和稅務等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應采取必要措施進行安全防范。

　　不良信息：主要包括涉及政治、文化和倫理道德領域的不良信息，還包括稱為“信息垃圾”的無聊或無用信息，應采取一定措施過濾或清除這種信息，并依法打擊犯罪分子和犯罪集團。

　　攻擊性信息：它涉及各種人為的惡意攻擊信息，如國內外的“黑客”攻擊、內部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大，應當重點進行安全防范。

　　保密信息：按照國家有關規定，確定信息的不同密級，如秘密級、機密級和絕密級。這種信息涉及政治、經濟、軍事、文化、外交等各方面的秘密信息，是信息安全的重點，必須采取有效措施給予特殊的保護。

　　2、網絡信息

　　在網絡中，網絡信息與用戶信息不同，它是面向網絡運行的信息。網絡信息是網絡內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。特別應當指出，當前對網絡的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網絡本身。除對網絡硬件攻擊外，還會對網絡信息進行攻擊，嚴重時能使網絡陷于癱瘓，甚至危及國家安全。網絡信息主要包括以下幾種：

　　通信程序信息：由于程序的復雜性和編程的多樣性，而且常以人們不易讀懂的形式存在，所以在通信程序中很容易預留下隱藏的缺陷、病毒，隱蔽通道和植入各種攻擊信息。

　　操作系統信息：在復雜的大型通信設備中，常采用專門的操作系統作為其硬件和軟件應用程序之間的接口程序模塊。它是通信系統的核心控制軟件。由于某些操作系統的安全性不完備，會招致潛在的入侵，如非法訪問、訪問控制的混亂、不完全的中介和操作系統缺陷等。

　　數據庫信息：在數據庫中，既有敏感數據又有非敏感數據，既要考慮安全性又要兼顧開放性和資源共享。所以，數據庫的安全性，不僅要保護數據的機密性，重要的是必須確保數據的完整性和可用性，即保護數據在物理上、邏輯上的完整性和元素的完整性，并在任何情況下，包括災害性事故后，都能提供有效的訪問。

　　通信協議信息：協議是兩個或多個通信參與者（包括人、進程或實體）為完成某種功能而采取的一系列有序步驟，使得通信參與者協調一致地完成通信聯系，實現互連的共同約定。通信協議具有預先設計、相互約定、無歧義和完備的特點。在各類網絡中已經制定了許多相關的協議。如在保密通信中，僅僅進行加密并不能保證信息的機密性，只有正確地進行加密，同時保證協議的安全才能實現信息的保密。然而，協議的不夠完備，會給攻擊者以可乘之機，造成嚴重的惡果。

　　電信網的信令信息：在網絡中，信令信息的破壞可導致網絡的大面積癱瘓。為信令網的可靠性和可用性，全網應采取必要的冗余措施，以及有效的調度、管理和再組織措施，以保證信令信息的完整性，防止人為或非人為的篡改和破壞，防止對信令信息的主動攻擊和病毒攻擊。

　　數字同步網的定時信息：我國的數字同步網采用分布式多地區基準鐘（LPR）控制的全同步網。LPR系統由銣鐘加裝兩部全球定位系統（GPS）組成，或由綜合定時供給系統BITS加上GPS組成。在北京、武漢、蘭州三地設立全國的一級標準時鐘（PRC），采用銫鐘組定時作為備用基準，GPS作為主用基準。為防止GPS在非常時期失效或基準精度下降，應加強集中檢測、監控、維護和管理，確保數字同步網的安全運行。

　　網絡管理信息：網絡管理系統是涉及網絡維護、運營和管理信息的綜合管理系統。它集高度自動化的信息收集、傳輸、處理和存儲于一體，集性能管理、故障管理、配置管理、計費管理和安全管理于一身，對于最大限度地利用網絡資源、確保網絡的安全具有重要意義。安全管理主要包括系統安全管理、安全服務管理、安全機制管理、安全事件處理管理、安全審計管理和安全恢復管理等內容。

【網絡的安全知識資料】相關文章：

小學生交通安全知識資料大全05-25

心理健康知識資料（精選5篇）01-10

火災安全知識11-18

預防溺水安全知識09-22

防溺水安全知識07-17

校園安全小知識08-30

安全手抄報內容資料06-01

防溺水安全知識大全04-20

女生安全防范知識06-01