網(wǎng)絡安全知識資料大全
1、網(wǎng)絡安全類型
運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄漏,干擾他人,受他人干擾。
網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防溻,數(shù)據(jù)加密。
網(wǎng)絡上信息傳播安全,即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>
網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的`安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。
2、網(wǎng)絡安全特征
網(wǎng)絡安全應具有以下四個方面的特征:
保密性:信息不泄漏給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需要使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
3、威脅網(wǎng)絡安全因素
自然災害、意外事故;計算機犯罪;人為行為,比如使用不當,安全意識差等;黑客“行為:由于黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡安全威脅主要包括兩種:滲入威脅和植入威脅
滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:把某一”特征“設立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。
4、網(wǎng)絡安全的結構冪次
1、物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬盤損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數(shù)據(jù)備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程后半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態(tài)檢測,報警確認,應急恢復等。
計算機系統(tǒng)機房環(huán)境的安全。特點是:可控性強,損失也大。
解決方案:加強機房管理,運行管理,安全組織和人事管理。
2、安全控制
微機操作系統(tǒng)的安全控制。如用戶開機鍵入的口令(某些微機主板有“萬能口令”),對文件的讀寫存取的控制(如Unix系統(tǒng)的文件控制機制)。主要用于保護存貯在硬盤上的信息和數(shù)據(jù)。
網(wǎng)絡接口模塊的安全控制。在網(wǎng)絡環(huán)境下對來自其他機器的網(wǎng)絡通信進程進行安全控制。主要包括:身份認證,客戶權限設置與判別,審計日志等。
網(wǎng)絡互聯(lián)設備的安全控制。對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。
【網(wǎng)絡安全知識資料大全】相關文章: