午夜精品福利视频,亚洲激情专区,免费看a网站,aa毛片,亚洲色图激情小说,亚洲一级毛片,免费一级毛片一级毛片aa

網(wǎng)絡(luò)的安全知識資料

時間:2024-07-18 17:50:56 林惜 資料大全 我要投稿
  • 相關(guān)推薦

網(wǎng)絡(luò)的安全知識資料

  網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。以下是小編整理的關(guān)于網(wǎng)絡(luò)的安全知識資料,歡迎閱讀!

網(wǎng)絡(luò)的安全知識資料

  網(wǎng)絡(luò)的安全含義

  網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

  一、基本概念

  網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

  二、主要特性

  網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:

  保密性:信息不甚露給非授權(quán)用戶、實體或過程,或供其利用的特性。

  完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

  可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運行等都屬于對可用性的攻擊;

  可控性:對信息的傳播及內(nèi)容具有控制能力。

  可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。

  從網(wǎng)絡(luò)運行和管理者角度說,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、拒絕服務(wù)和網(wǎng)絡(luò)資源非常占用和非?刂频韧{,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。

  隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在處理能力提高的同時,連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的安全等。

  因此計算機安全問題,應(yīng)該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候,威脅已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。

  三、它與網(wǎng)絡(luò)性能和功能的關(guān)聯(lián)

  通常,安全與性能和功能是一對矛盾的關(guān)聯(lián)。如果某個關(guān)聯(lián)不向外界提供任何服務(wù)(斷開),外界是不可能構(gòu)成安全威脅的。但是,企業(yè)接入國際互連網(wǎng)絡(luò),提供網(wǎng)上商店和電子商務(wù)等服務(wù),等于一個內(nèi)部的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境,各種安全問題也隨之產(chǎn)生。

  構(gòu)建網(wǎng)絡(luò)安全,一方面由于要進行認證、加密、監(jiān)聽,分析、記錄等工作,由此影響網(wǎng)絡(luò)效率,并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費用。

  但是,來自網(wǎng)絡(luò)的安全威脅是實際存在的,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時,網(wǎng)絡(luò)安全是首先要解決的問題。

  選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品,制訂靈活的網(wǎng)絡(luò)安全策略,在保證網(wǎng)絡(luò)安全的情況下,提供靈活的網(wǎng)絡(luò)服務(wù)通道。

  采用適當(dāng)?shù)陌踩w設(shè)計和管理計劃,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費用。

  全方位的安全:

  訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。

  檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。

  攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控,可實時檢測出絕大多數(shù)攻擊,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。

  加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。

  認證:良好的認證可防止攻擊者假冒合法用戶。

  備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,較快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

  多冪防御,攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標(biāo)。

  隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

  設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護及緊急情況服務(wù)。

  網(wǎng)絡(luò)的安全知識

  一、在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施:

  1、安裝防火墻和防病毒軟件,并經(jīng)常升級;

  2、注意經(jīng)常給系統(tǒng)打補丁,堵塞軟件漏洞;

  3、不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開MSN或者QQ上傳送過來的不明文件等。

  二、如何防范U盤、移動硬盤泄密:

  1、及時查殺木馬與病毒;

  2、從正規(guī)商家購買可移動存儲介質(zhì);

  3、定期備份并加密重要數(shù)據(jù);

  4、不要將辦公與個人的可移動存儲介質(zhì)混用。

  三、如何將網(wǎng)頁瀏覽器配置得更安全:

  1、設(shè)置統(tǒng)一、可信的瀏覽器初始頁面;

  2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內(nèi)容;

  3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。

  四、如何設(shè)置windows操作系統(tǒng)開機密碼:

  按照先后順序,依次使用鼠標(biāo)點擊“開始”菜單中的“控制面板”下的“用戶賬戶”,選擇賬戶后點擊“創(chuàng)建密碼”,輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。

  五、為什么要定期進行補丁升級:

  編寫程序不可能十全十美,所以軟件也免不了會出現(xiàn)BUG,而補丁是專門用于修復(fù)這些BUG的。因為原來發(fā)布的軟件存在缺陷,發(fā)現(xiàn)之后另外編制一個小程序使其完善,這種小程序俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。

  六、計算機中毒有哪些癥狀:

  1、經(jīng)常死機;

  2、文件打不開;

  3、經(jīng)常報告內(nèi)存不夠;

  4、提示硬盤空間不夠;

  5、出現(xiàn)大量來歷不明的文件;

  6、數(shù)據(jù)丟失;

  7、系統(tǒng)運行速度變慢;

  8、操作系統(tǒng)自動執(zhí)行操作。

  七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件:

  互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦并隱藏在電腦中,會造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。

  八、接入移動存儲設(shè)備(如移動硬盤和U盤)前為什么要進行病毒掃描:

  外接存儲設(shè)備也是信息存儲介質(zhì),所存的信息很容易帶有各種病毒,如果將帶有病毒的外接存儲介質(zhì)接入電腦,很容易將病毒傳播到電腦中。

  九、計算機日常使用中遇到的異常情況有哪些:

  計算機出現(xiàn)故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的,主要包括系統(tǒng)無法啟動、系統(tǒng)運行變慢、可執(zhí)行程序文件大小改變等異,F(xiàn)象。

  十、Cookies會導(dǎo)致怎樣的安全隱患:

  當(dāng)用戶訪問一個網(wǎng)站時,Cookies將自動儲存于用戶IE內(nèi),其中包含用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習(xí)慣、消費習(xí)慣,甚至信用記錄等。這些信息用戶無法看到,當(dāng)瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請求時,此Cookies信息也會隨之發(fā)送過去,這些信息可能被不法分子獲得。為保障個人隱私安全,可以在IE設(shè)置中對Cookies的使用做出限制。

  網(wǎng)絡(luò)安全類型

  1.網(wǎng)絡(luò)安全類型

  運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄漏,干擾他人,受他人干擾。

  網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防溻,數(shù)據(jù)加密。

  網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

  網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。

  2.網(wǎng)絡(luò)安全特征

  網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:

  保密性:信息不泄漏給非授權(quán)用戶、實體或過程,或供其利用的特性。

  完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

  可用性:可被授權(quán)實體訪問并按需要使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;

  可控性:對信息的傳播及內(nèi)容具有控制能力。

  3.威脅網(wǎng)絡(luò)安全因素

  自然災(zāi)害、意外事故;計算機犯罪; 人為行為,比如使用不當(dāng),安全意識差等;黑客“ 行為:由于黑客的入侵或侵擾,比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。

  網(wǎng)絡(luò)安全威脅主要包括兩種:滲入威脅和植入威脅

  滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;

  植入威脅主要有:特洛伊木馬、陷門。

  陷門:把某一”特征“設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。

  4.網(wǎng)絡(luò)安全的結(jié)構(gòu)冪次

  1)物理安全

  自然災(zāi)害(如雷電、地震、火災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數(shù)據(jù)備份等。

  電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程后半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護,隱藏銷毀等。

  操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態(tài)檢測,報警確認,應(yīng)急恢復(fù)等。

  計算機系統(tǒng)機房環(huán)境的安全。特點是:可控性強,損失也大。

  解決方案:加強機房管理,運行管理,安全組織和人事管理。

  2 )安全控制

  微機操作系統(tǒng)的安全控制。如用戶開機鍵入的口令(某些微機主板有“ 萬能口令”),對文件的讀寫存取的控制(如Unix系統(tǒng)的文件控制機制)。主要用于保護存貯在硬盤上的信息和數(shù)據(jù)。

  網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其他機器的網(wǎng)絡(luò)通信進程進行安全控制。主要包括:身份認證,客戶權(quán)限設(shè)置與判別,審計日志等。

  網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

  網(wǎng)絡(luò)信息分類

  網(wǎng)絡(luò)通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點。就通信而言,它由五大部分組成:傳輸和交換、網(wǎng)絡(luò)標(biāo)準、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊,都會成為對網(wǎng)絡(luò)和信息的攻擊點。而在網(wǎng)絡(luò)中,保障信息安全是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)中的信息可以分成用戶信息和網(wǎng)絡(luò)信息兩大類。

  1、用戶信息

  在網(wǎng)絡(luò)中,用戶信息主要指面向用戶的話音、數(shù)據(jù)、圖像、文字和各類媒體庫的信息,它大致有以下幾種:

  一般性的公開信息:如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。

  個人隱私信息:如純屬個人隱私的民用信息,應(yīng)保障用戶的合法權(quán)益。

  知識產(chǎn)權(quán)保護的信息:如按國際上簽訂的《建立世界知識產(chǎn)權(quán)組織公約》第二條規(guī)定的保護范圍,應(yīng)受到相關(guān)法律保護。

  商業(yè)信息:包括電子商務(wù)、電子金融、證券和稅務(wù)等信息。這種信息包含大量的財和物,是犯罪分子攻擊的重要目標(biāo),應(yīng)采取必要措施進行安全防范。

  不良信息:主要包括涉及政治、文化和倫理道德領(lǐng)域的不良信息,還包括稱為“信息垃圾”的無聊或無用信息,應(yīng)采取一定措施過濾或清除這種信息,并依法打擊犯罪分子和犯罪集團。

  攻擊性信息:它涉及各種人為的惡意攻擊信息,如國內(nèi)外的“黑客”攻擊、內(nèi)部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大,應(yīng)當(dāng)重點進行安全防范。

  保密信息:按照國家有關(guān)規(guī)定,確定信息的不同密級,如秘密級、機密級和絕密級。這種信息涉及政治、經(jīng)濟、軍事、文化、外交等各方面的秘密信息,是信息安全的重點,必須采取有效措施給予特殊的保護。

  2、網(wǎng)絡(luò)信息

  在網(wǎng)絡(luò)中,網(wǎng)絡(luò)信息與用戶信息不同,它是面向網(wǎng)絡(luò)運行的信息。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)內(nèi)部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料,其核心部分仍不允許隨意訪問。特別應(yīng)當(dāng)指出,當(dāng)前對網(wǎng)絡(luò)的威脅和攻擊不僅是為了獲取重要的用戶機密信息,得到最大的利益,還把攻擊的矛頭直接指向網(wǎng)絡(luò)本身。除對網(wǎng)絡(luò)硬件攻擊外,還會對網(wǎng)絡(luò)信息進行攻擊,嚴重時能使網(wǎng)絡(luò)陷于癱瘓,甚至危及國家安全。網(wǎng)絡(luò)信息主要包括以下幾種:

  通信程序信息:由于程序的復(fù)雜性和編程的多樣性,而且常以人們不易讀懂的形式存在,所以在通信程序中很容易預(yù)留下隱藏的缺陷、病毒,隱蔽通道和植入各種攻擊信息。

  操作系統(tǒng)信息:在復(fù)雜的大型通信設(shè)備中,常采用專門的操作系統(tǒng)作為其硬件和軟件應(yīng)用程序之間的接口程序模塊。它是通信系統(tǒng)的核心控制軟件。由于某些操作系統(tǒng)的安全性不完備,會招致潛在的入侵,如非法訪問、訪問控制的混亂、不完全的中介和操作系統(tǒng)缺陷等。

  數(shù)據(jù)庫信息:在數(shù)據(jù)庫中,既有敏感數(shù)據(jù)又有非敏感數(shù)據(jù),既要考慮安全性又要兼顧開放性和資源共享。所以,數(shù)據(jù)庫的安全性,不僅要保護數(shù)據(jù)的機密性,重要的是必須確保數(shù)據(jù)的完整性和可用性,即保護數(shù)據(jù)在物理上、邏輯上的完整性和元素的完整性,并在任何情況下,包括災(zāi)害性事故后,都能提供有效的訪問。

  通信協(xié)議信息:協(xié)議是兩個或多個通信參與者(包括人、進程或?qū)嶓w)為完成某種功能而采取的一系列有序步驟,使得通信參與者協(xié)調(diào)一致地完成通信聯(lián)系,實現(xiàn)互連的共同約定。通信協(xié)議具有預(yù)先設(shè)計、相互約定、無歧義和完備的特點。在各類網(wǎng)絡(luò)中已經(jīng)制定了許多相關(guān)的協(xié)議。如在保密通信中,僅僅進行加密并不能保證信息的機密性,只有正確地進行加密,同時保證協(xié)議的安全才能實現(xiàn)信息的保密。然而,協(xié)議的不夠完備,會給攻擊者以可乘之機,造成嚴重的惡果。

  電信網(wǎng)的信令信息:在網(wǎng)絡(luò)中,信令信息的破壞可導(dǎo)致網(wǎng)絡(luò)的大面積癱瘓。為信令網(wǎng)的可靠性和可用性,全網(wǎng)應(yīng)采取必要的冗余措施,以及有效的調(diào)度、管理和再組織措施,以保證信令信息的完整性,防止人為或非人為的篡改和破壞,防止對信令信息的主動攻擊和病毒攻擊。

  數(shù)字同步網(wǎng)的定時信息:我國的數(shù)字同步網(wǎng)采用分布式多地區(qū)基準鐘(LPR)控制的全同步網(wǎng)。LPR系統(tǒng)由銣鐘加裝兩部全球定位系統(tǒng)(GPS)組成,或由綜合定時供給系統(tǒng)BITS加上GPS組成。在北京、武漢、蘭州三地設(shè)立全國的一級標(biāo)準時鐘(PRC),采用銫鐘組定時作為備用基準,GPS作為主用基準。為防止GPS在非常時期失效或基準精度下降,應(yīng)加強集中檢測、監(jiān)控、維護和管理,確保數(shù)字同步網(wǎng)的安全運行。

  網(wǎng)絡(luò)管理信息:網(wǎng)絡(luò)管理系統(tǒng)是涉及網(wǎng)絡(luò)維護、運營和管理信息的綜合管理系統(tǒng)。它集高度自動化的信息收集、傳輸、處理和存儲于一體,集性能管理、故障管理、配置管理、計費管理和安全管理于一身,對于最大限度地利用網(wǎng)絡(luò)資源、確保網(wǎng)絡(luò)的安全具有重要意義。安全管理主要包括系統(tǒng)安全管理、安全服務(wù)管理、安全機制管理、安全事件處理管理、安全審計管理和安全恢復(fù)管理等內(nèi)容。

【網(wǎng)絡(luò)的安全知識資料】相關(guān)文章:

小學(xué)生交通安全知識資料大全05-25

心理健康知識資料(精選5篇)01-10

火災(zāi)安全知識11-18

預(yù)防溺水安全知識09-22

防溺水安全知識07-17

校園安全小知識08-30

安全手抄報內(nèi)容資料06-01

防溺水安全知識大全04-20

女生安全防范知識06-01