- 相關(guān)推薦
有關(guān)網(wǎng)絡安全知識資料大全
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。以下是小編幫大家整理的有關(guān)網(wǎng)絡安全知識資料,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡安全知識資料 篇1
一、基本概念
網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
二、主要特性
網(wǎng)絡安全應具有以下五個方面的特征:
保密性:信息不甚露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)信息的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
從網(wǎng)絡運行和管理者角度說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、拒絕服務和網(wǎng)絡資源非常占用和非常控制等威脅,制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說,他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。
隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理和世界范圍內(nèi)的信息共享和業(yè)務處理。在處理能力提高的同時,連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出,整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡的物理安全、網(wǎng)絡拓撲結(jié)構(gòu)安全、網(wǎng)絡安全、應用安全和網(wǎng)絡管理的安全等。
因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
三、它與網(wǎng)絡性能和功能的關(guān)聯(lián)
通常,安全與性能和功能是一對矛盾的關(guān)聯(lián)。如果某個關(guān)聯(lián)不向外界提供任何服務(斷開),外界是不可能構(gòu)成安全威脅的。但是,企業(yè)接入國際互連網(wǎng)絡,提供網(wǎng)上商店和電子商務等服務,等于一個內(nèi)部的網(wǎng)絡建成了一個開放的網(wǎng)絡環(huán)境,各種安全問題也隨之產(chǎn)生。
構(gòu)建網(wǎng)絡安全,一方面由于要進行認證、加密、監(jiān)聽,分析、記錄等工作,由此影響網(wǎng)絡效率,并且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網(wǎng)絡的安全威脅是實際存在的,特別是在網(wǎng)絡上運行關(guān)鍵業(yè)務時,網(wǎng)絡安全是首先要解決的問題。
選擇適當?shù)募夹g(shù)和產(chǎn)品,制訂靈活的.網(wǎng)絡安全策略,在保證網(wǎng)絡安全的情況下,提供靈活的網(wǎng)絡服務通道。
采用適當?shù)陌踩w設計和管理計劃,能夠有效降低網(wǎng)絡安全對網(wǎng)絡性能的影響并降低管理費用。
全方位的安全:
訪問控制:通過對特定網(wǎng)段、服務建立的訪問控制體系,絕大多數(shù)攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。
攻擊監(jiān)控:通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控,可實時檢測出絕大多數(shù)攻擊,并采取相應的行動(如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認證:良好的認證可防止攻擊者假冒合法用戶。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,較快地恢復數(shù)據(jù)和系統(tǒng)服務。
多冪防御,攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。
設立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護及緊急情況服務。
網(wǎng)絡安全知識資料 篇2
一、在使用電腦過程中應該采取哪些網(wǎng)絡安全防范措施:
1、安裝防火墻和防病毒軟件,并經(jīng)常升級;
2、注意經(jīng)常給系統(tǒng)打補丁,堵塞軟件漏洞;
3、不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開MSN或者QQ上傳送過來的不明文件等。
二、如何防范U盤、移動硬盤泄密:
1、及時查殺木馬與病毒;
2、從正規(guī)商家購買可移動存儲介質(zhì);
3、定期備份并加密重要數(shù)據(jù);
4、不要將辦公與個人的可移動存儲介質(zhì)混用。
三、如何將網(wǎng)頁瀏覽器配置得更安全:
1、設置統(tǒng)一、可信的瀏覽器初始頁面;
2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內(nèi)容;
3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。
四、如何設置windows操作系統(tǒng)開機密碼:
按照先后順序,依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”,選擇賬戶后點擊“創(chuàng)建密碼”,輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。
五、為什么要定期進行補丁升級:
編寫程序不可能十全十美,所以軟件也免不了會出現(xiàn)BUG,而補丁是專門用于修復這些BUG的'。因為原來發(fā)布的軟件存在缺陷,發(fā)現(xiàn)之后另外編制一個小程序使其完善,這種小程序俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。
六、計算機中毒有哪些癥狀:
1、經(jīng)常死機;
2、文件打不開;
3、經(jīng)常報告內(nèi)存不夠;
4、提示硬盤空間不夠;
5、出現(xiàn)大量來歷不明的文件;
6、數(shù)據(jù)丟失;
7、系統(tǒng)運行速度變慢;
8、操作系統(tǒng)自動執(zhí)行操作。
七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件:
互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦并隱藏在電腦中,會造成文件丟失損壞甚至導致系統(tǒng)癱瘓。
八、接入移動存儲設備(如移動硬盤和U盤)前為什么要進行病毒掃描:
外接存儲設備也是信息存儲介質(zhì),所存的信息很容易帶有各種病毒,如果將帶有病毒的外接存儲介質(zhì)接入電腦,很容易將病毒傳播到電腦中。
九、計算機日常使用中遇到的異常情況有哪些:
計算機出現(xiàn)故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的,主要包括系統(tǒng)無法啟動、系統(tǒng)運行變慢、可執(zhí)行程序文件大小改變等異,F(xiàn)象。
十、Cookies會導致怎樣的安全隱患:
當用戶訪問一個網(wǎng)站時,Cookies將自動儲存于用戶IE內(nèi),其中包含用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習慣、消費習慣,甚至信用記錄等。這些信息用戶無法看到,當瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請求時,此Cookies信息也會隨之發(fā)送過去,這些信息可能被不法分子獲得。為保障個人隱私安全,可以在IE設置中對Cookies的使用做出限制。
網(wǎng)絡安全知識資料 篇3
1.網(wǎng)絡安全類型
運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄漏,干擾他人,受他人干擾。
網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防溻,數(shù)據(jù)加密。
網(wǎng)絡上信息傳播安全,即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>
網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。
2.網(wǎng)絡安全特征
網(wǎng)絡安全應具有以下四個方面的特征:
保密性:信息不泄漏給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需要使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的'攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
3.威脅網(wǎng)絡安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客“ 行為:由于黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡安全威脅主要包括兩種:滲入威脅和植入威脅
滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:把某一”特征“設立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。
4、網(wǎng)絡安全的結(jié)構(gòu)冪次
a、物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬盤損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數(shù)據(jù)備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程后半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態(tài)檢測,報警確認,應急恢復等。
計算機系統(tǒng)機房環(huán)境的安全。特點是:可控性強,損失也大。
解決方案:加強機房管理,運行管理,安全組織和人事管理。
b 、安全控制
微機操作系統(tǒng)的安全控制。如用戶開機鍵入的口令(某些微機主板有“ 萬能口令”),對文件的讀寫存取的控制(如Unix系統(tǒng)的文件控制機制)。主要用于保護存貯在硬盤上的信息和數(shù)據(jù)。
網(wǎng)絡接口模塊的安全控制。在網(wǎng)絡環(huán)境下對來自其他機器的網(wǎng)絡通信進程進行安全控制。主要包括:身份認證,客戶權(quán)限設置與判別,審計日志等。
網(wǎng)絡互聯(lián)設備的安全控制。對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。
【網(wǎng)絡安全知識資料】相關(guān)文章:
網(wǎng)絡安全知識04-25
品牌手表的保養(yǎng)知識 -資料04-26
科普知識資料灰塵03-29
網(wǎng)絡的安全知識資料大全11-09
臘八節(jié)知識介紹資料01-25
數(shù)學知識手抄報資料11-04