- 相關(guān)推薦
有關(guān)網(wǎng)絡(luò)安全知識資料大全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。以下是小編幫大家整理的有關(guān)網(wǎng)絡(luò)安全知識資料,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡(luò)安全知識資料 篇1
一、基本概念
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
二、主要特性
網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:
保密性:信息不甚露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運(yùn)行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。
從網(wǎng)絡(luò)運(yùn)行和管理者角度說,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、拒絕服務(wù)和網(wǎng)絡(luò)資源非常占用和非常控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非常的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵,避免機(jī)要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進(jìn)行控制。
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計(jì)算機(jī)處理和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在處理能力提高的同時(shí),連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的安全等。
因此計(jì)算機(jī)安全問題,應(yīng)該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時(shí)候,威脅已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
三、它與網(wǎng)絡(luò)性能和功能的關(guān)聯(lián)
通常,安全與性能和功能是一對矛盾的關(guān)聯(lián)。如果某個關(guān)聯(lián)不向外界提供任何服務(wù)(斷開),外界是不可能構(gòu)成安全威脅的。但是,企業(yè)接入國際互連網(wǎng)絡(luò),提供網(wǎng)上商店和電子商務(wù)等服務(wù),等于一個內(nèi)部的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境,各種安全問題也隨之產(chǎn)生。
構(gòu)建網(wǎng)絡(luò)安全,一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽,分析、記錄等工作,由此影響網(wǎng)絡(luò)效率,并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費(fèi)用。
但是,來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí),網(wǎng)絡(luò)安全是首先要解決的問題。
選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品,制訂靈活的.網(wǎng)絡(luò)安全策略,在保證網(wǎng)絡(luò)安全的情況下,提供靈活的網(wǎng)絡(luò)服務(wù)通道。
采用適當(dāng)?shù)陌踩w設(shè)計(jì)和管理計(jì)劃,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。
全方位的安全:
訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。
攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控,可實(shí)時(shí)檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認(rèn)證:良好的認(rèn)證可防止攻擊者假冒合法用戶。
備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),較快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
多冪防御,攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。
隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。
設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護(hù)及緊急情況服務(wù)。
網(wǎng)絡(luò)安全知識資料 篇2
一、在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施:
1、安裝防火墻和防病毒軟件,并經(jīng)常升級;
2、注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;
3、不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開MSN或者QQ上傳送過來的不明文件等。
二、如何防范U盤、移動硬盤泄密:
1、及時(shí)查殺木馬與病毒;
2、從正規(guī)商家購買可移動存儲介質(zhì);
3、定期備份并加密重要數(shù)據(jù);
4、不要將辦公與個人的可移動存儲介質(zhì)混用。
三、如何將網(wǎng)頁瀏覽器配置得更安全:
1、設(shè)置統(tǒng)一、可信的瀏覽器初始頁面;
2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時(shí)文件內(nèi)容;
3、利用病毒防護(hù)軟件對所有下載資源及時(shí)進(jìn)行惡意代碼掃描。
四、如何設(shè)置windows操作系統(tǒng)開機(jī)密碼:
按照先后順序,依次使用鼠標(biāo)點(diǎn)擊“開始”菜單中的“控制面板”下的“用戶賬戶”,選擇賬戶后點(diǎn)擊“創(chuàng)建密碼”,輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。
五、為什么要定期進(jìn)行補(bǔ)丁升級:
編寫程序不可能十全十美,所以軟件也免不了會出現(xiàn)BUG,而補(bǔ)丁是專門用于修復(fù)這些BUG的'。因?yàn)樵瓉戆l(fā)布的軟件存在缺陷,發(fā)現(xiàn)之后另外編制一個小程序使其完善,這種小程序俗稱補(bǔ)丁。定期進(jìn)行補(bǔ)丁升級,升級到最新的安全補(bǔ)丁,可以有效地防止非法入侵。
六、計(jì)算機(jī)中毒有哪些癥狀:
1、經(jīng)常死機(jī);
2、文件打不開;
3、經(jīng)常報(bào)告內(nèi)存不夠;
4、提示硬盤空間不夠;
5、出現(xiàn)大量來歷不明的文件;
6、數(shù)據(jù)丟失;
7、系統(tǒng)運(yùn)行速度變慢;
8、操作系統(tǒng)自動執(zhí)行操作。
七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件:
互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中,會造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。
八、接入移動存儲設(shè)備(如移動硬盤和U盤)前為什么要進(jìn)行病毒掃描:
外接存儲設(shè)備也是信息存儲介質(zhì),所存的信息很容易帶有各種病毒,如果將帶有病毒的外接存儲介質(zhì)接入電腦,很容易將病毒傳播到電腦中。
九、計(jì)算機(jī)日常使用中遇到的異常情況有哪些:
計(jì)算機(jī)出現(xiàn)故障可能是由計(jì)算機(jī)自身硬件故障、軟件故障、誤操作或病毒引起的,主要包括系統(tǒng)無法啟動、系統(tǒng)運(yùn)行變慢、可執(zhí)行程序文件大小改變等異常現(xiàn)象。
十、Cookies會導(dǎo)致怎樣的安全隱患:
當(dāng)用戶訪問一個網(wǎng)站時(shí),Cookies將自動儲存于用戶IE內(nèi),其中包含用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習(xí)慣、消費(fèi)習(xí)慣,甚至信用記錄等。這些信息用戶無法看到,當(dāng)瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請求時(shí),此Cookies信息也會隨之發(fā)送過去,這些信息可能被不法分子獲得。為保障個人隱私安全,可以在IE設(shè)置中對Cookies的使用做出限制。
網(wǎng)絡(luò)安全知識資料 篇3
1.網(wǎng)絡(luò)安全類型
運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄漏,干擾他人,受他人干擾。
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問題跟蹤,計(jì)算機(jī)病毒防溻,數(shù)據(jù)加密。
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。
2.網(wǎng)絡(luò)安全特征
網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:
保密性:信息不泄漏給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需要使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的'攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
3.威脅網(wǎng)絡(luò)安全因素
自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識差等;黑客“ 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡(luò)安全威脅主要包括兩種:滲入威脅和植入威脅
滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:把某一”特征“設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許安全策略被違反。
4、網(wǎng)絡(luò)安全的結(jié)構(gòu)冪次
a、物理安全
自然災(zāi)害(如雷電、地震、火災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故。解決方案是:防護(hù)措施,安全制度,數(shù)據(jù)備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機(jī)而入(如進(jìn)入安全進(jìn)程后半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護(hù),隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態(tài)檢測,報(bào)警確認(rèn),應(yīng)急恢復(fù)等。
計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是:可控性強(qiáng),損失也大。
解決方案:加強(qiáng)機(jī)房管理,運(yùn)行管理,安全組織和人事管理。
b 、安全控制
微機(jī)操作系統(tǒng)的安全控制。如用戶開機(jī)鍵入的口令(某些微機(jī)主板有“ 萬能口令”),對文件的讀寫存取的控制(如Unix系統(tǒng)的文件控制機(jī)制)。主要用于保護(hù)存貯在硬盤上的信息和數(shù)據(jù)。
網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括:身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計(jì)日志等。
網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對整個子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。
【網(wǎng)絡(luò)安全知識資料】相關(guān)文章:
網(wǎng)絡(luò)安全知識04-25
品牌手表的保養(yǎng)知識 -資料04-26
科普知識資料灰塵03-29
臘八節(jié)知識介紹資料01-25