網路的安全知識資料 篇一
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
一、基本概念
網路安全的具體含義會隨著“角度”的變化而變化。比如:從使用者(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯使用者的利益和隱私。
二、主要特性
網路安全應具有以下五個方面的特徵:
保密性:資訊不甚露給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關資訊的正常執行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段。
從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、拒絕服務和網路資源非常佔用和非常控制等威脅,制止和防禦網絡黑客的攻擊。對安全保密部門來說,他們希望對非常的、有害的或涉及國家機密的資訊進行過濾和防堵,避免機要資訊洩露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、檔案處理,基於簡單連線的內部網路的內部業務處理、辦公自動化等發展到基於複雜的內部網(Intranet)、企業外部網(Extranet)、全球網際網路(Internet)的'企業級計算機處理和世界範圍內的資訊共享和業務處理。在處理能力提高的同時,連線能力也在不斷的提高。但在連線能力資訊、流通能力提高的同時,基於網路連線的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路安全、應用安全和網路管理的安全等。
因此電腦保安問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅已經出現了,一旦發生,常常措手不及,造成極大的損失。
三、它與網路效能和功能的關聯
通常,安全與效能和功能是一對矛盾的關聯。如果某個關聯不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業接入國際互連網路,提供網上商店和電子商務等服務,等於一個內部的網路建成了一個開放的網路環境,各種安全問題也隨之產生。
構建網路安全,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網路效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網路的安全威脅是實際存在的,特別是在網路上執行關鍵業務時,網路安全是首先要解決的問題。
選擇適當的技術和產品,制訂靈活的網路安全策略,在保證網路安全的情況下,提供靈活的網路服務通道。
採用適當的安全體設計和管理計劃,能夠有效降低網路安全對網路效能的影響並降低管理費用。
全方位的安全:
訪問控制:通過對特定網段、服務建立的訪問控制體系,絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的週期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控,可實時檢測出絕大多數攻擊,並採取相應的行動(如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能瞭解、修改敏感資訊。
認證:良好的認證可防止攻擊者假冒合法使用者。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,較快地恢復資料和系統服務。
多冪防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。
隱藏內部資訊,使攻擊者不能瞭解系統內的基本情況。
設立安全監控中心,為資訊系統提供安全體系管理、監控,渠護及緊急情況服務。
網路的安全知識資料 篇二
1.網路安全型別
執行系統安全,即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的資訊造成破壞和損失,避免由於電磁洩漏,產生資訊洩漏,干擾他人,受他人干擾。
網路上系統資訊的安全。包括使用者口令鑑別,使用者存取許可權控制,資料存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防溻,資料加密。
網路上資訊傳播安全,即資訊傳播後果的安全。包括資訊過濾等。它側重於防止和控制非法、有害的資訊進行傳播後的後果。避免公用網路上大量自由傳輸的資訊失控。
網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法使用者的行為。本質上是保護使用者的利益和隱私。
2.網路安全特徵
網路安全應具有以下四個方面的特徵:
保密性:資訊不洩漏給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需要使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
3.威脅網路安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客“ 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連線等;內部洩密;外部洩密;資訊丟失;比如資訊流量分析、資訊竊取等; 資訊戰;網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
網路安全威脅主要包括兩種:滲入威脅和植入威脅
滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:把某一”特徵“設立於某個系統或系統部件之中,使得在提供特定的輸入資料時,允許安全策略被違反。
4、網路安全的結構冪次
1、物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、裝置使用壽命到期等),裝置故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,資料備份等。
電磁洩漏,資訊洩漏,干擾他人,受他人干擾,乘機而入(如進入安全程序後半途離開),痕跡洩漏(如口令金鑰等保管不善)。解決方案是:輻射防護,隱藏銷燬等。
操作失誤(如☆☆刪除檔案,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。
解決方案:加強機房管理,執行管理,安全組織和人事管理。
2 、安全控制
微機作業系統的安全控制。如使用者開機鍵入的口令(某些微機主機板有“ 萬能口令”),對檔案的讀寫存取的控制(如Unix系統的檔案控制機制)。主要用於保護存貯在硬碟上的資訊和資料。
網路介面模組的安全控制。在網路環境下對來自其他機器的網路通訊程序進行安全控制。主要包括:身份認證,客戶許可權設定與判別,審計日誌等。
網路互聯裝置的安全控制。對整個子網內的所有主機的傳輸資訊和執行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。