亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

必看 的網(wǎng)絡安全小知識


網(wǎng)絡安全基礎知識

   網(wǎng)絡安全并不單單指網(wǎng)絡信息的安全,還有很多其它的知識,下面為大家整理了相關網(wǎng)絡安全基礎知識,希望大家喜歡:守護網(wǎng)絡安全,呵護精神家園。

網(wǎng)絡安全基礎知識一、基本概念
 
  網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
 
  網(wǎng)絡安全基礎知識二、主要特性
 
  網(wǎng)絡安全應具有以下五個方面的特征:
 
  保密性:信息不甚露給非授權用戶、實體或過程,或供其利用的特性。
 
  完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
 
  可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關信息的正常運行等都屬于對可用性的攻擊;
 
  可控性:對信息的傳播及內容具有控制能力。
 
  可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
 
  從網(wǎng)絡運行和管理者角度說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、拒絕服務和網(wǎng)絡資源非常占用和非??刂频韧{,制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說,他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡上不健康的內容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。
 
  隨著計算機技術的迅速發(fā)展,在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理,基于簡單連接的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理和世界范圍內的信息共享和業(yè)務處理。在處理能力提高的同時,連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出,整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡的物理安全、網(wǎng)絡拓撲結構安全、網(wǎng)絡安全、應用安全和網(wǎng)絡管理的安全等。
 
  因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
 
  網(wǎng)絡安全基礎知識三、它與網(wǎng)絡性能和功能的關聯(lián)
 
  通常,安全與性能和功能是一對矛盾的關聯(lián)。如果某個關聯(lián)不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業(yè)接入國際互連網(wǎng)絡,提供網(wǎng)上商店和電子商務等服務,等于一個內部的網(wǎng)絡建成了一個開放的網(wǎng)絡環(huán)境,各種安全問題也隨之產(chǎn)生。
 
  構建網(wǎng)絡安全,一方面由于要進行認證、加密、監(jiān)聽,分析、記錄等工作,由此影響網(wǎng)絡效率,并且降低客戶應用的靈活性;另一方面也增加了管理費用。
 
  但是,來自網(wǎng)絡的安全威脅是實際存在的,特別是在網(wǎng)絡上運行關鍵業(yè)務時,網(wǎng)絡安全是首先要解決的問題。
 
  選擇適當?shù)募夹g和產(chǎn)品,制訂靈活的網(wǎng)絡安全策略,在保證網(wǎng)絡安全的情況下,提供靈活的網(wǎng)絡服務通道。
 
  采用適當?shù)陌踩w設計和管理計劃,能夠有效降低網(wǎng)絡安全對網(wǎng)絡性能的影響并降低管理費用。
 
  全方位的安全:
 
  訪問控制:通過對特定網(wǎng)段、服務建立的訪問控制體系,絕大多數(shù)攻擊阻止在到達攻擊目標之前。
 
  檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。
 
  攻擊監(jiān)控:通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控,可實時檢測出絕大多數(shù)攻擊,并采取相應的行動(如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等)。
 
  加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
 
  認證:良好的認證可防止攻擊者假冒合法用戶。
 
  備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,較快地恢復數(shù)據(jù)和系統(tǒng)服務。
 
  多冪防御,攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
 
  隱藏內部信息,使攻擊者不能了解系統(tǒng)內的基本情況。
 
  設立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護及緊急情況服務。
 
  網(wǎng)絡安全基礎知識四、網(wǎng)絡安全分析
 
  1.物理安全分析
 
  網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在工程建設中,由于網(wǎng)絡系統(tǒng)弱電工程,耐壓值很低。因此,在網(wǎng)絡工程的設計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖漁管道及冷熱空漁管道之間的距離;考慮布線系統(tǒng)和絕緣線及接地與焊接的安全;必須建設防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、渴災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環(huán)境及報警系統(tǒng)、安全意識等,因此要盡量避免網(wǎng)絡的物理安全風險。
 
  2.網(wǎng)絡結構的安全分析
 
  網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內部網(wǎng)絡進行通信時,內部網(wǎng)絡的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播,還會影響到連上Internet/Intrant的其他的網(wǎng)絡;影響所及,還可能涉及金融等安全敏感領域。因此,我們在設計時有必要對公開服務器(WEB、DNS、EMAIL等)和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離,避免網(wǎng)絡結構信息外漏;同時還要對外網(wǎng)的服務清查加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機,其它的服務在到達主機之前都應該遭到拒絕。
 
  3.系統(tǒng)的安全分析
 
  所?系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsfot 的WindowsNT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網(wǎng)絡作詳細的分析,選擇安全性能可能高的操作系統(tǒng)。因此不但要選用可靠的操作綣統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,完成的操作限制在最佳的范圍內。
 
  4.應用系統(tǒng)的安全分析
 
  應用系統(tǒng)的安全跟具體的應用有關,它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。
 
  應用的安全涉及方面很多,以目前Internet上應用最為廣?的E-mail系統(tǒng)來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)幕且應用類型是不斷增加的。在應用系統(tǒng)的安全性上,主要考慮到可能建立安全的系統(tǒng)平臺,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補漏洞,提高系統(tǒng)的安全性。
 
  信息的安全性涉及到機密信息泄漏、未經(jīng)授權的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響都是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對于重要信息的通訊必須授權,傳輸必須加密。采用多冪次的訪問控制與權限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護;采用加密技術,保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
 
  5.管理的安全風險分析
 
  管理是網(wǎng)絡中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時(如內部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預警。同時,當事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多冪次的記錄,及時發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡安全機制,必須深刻理解網(wǎng)絡并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網(wǎng)絡的損失都是難以估計的。因此,網(wǎng)絡的安全建設是校園網(wǎng)建設過程中重要的一環(huán)。
 
  網(wǎng)絡安全基礎知識五、網(wǎng)絡安全措施
 
  1.安全技術手段物理措施:例如,保護網(wǎng)絡關鍵設備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
 
  訪問控制:對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網(wǎng)絡設備配置的權限,等等。
 
  數(shù)據(jù)加密:加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒,安裝網(wǎng)絡防病毒系統(tǒng)。
 
  網(wǎng)絡隔離:網(wǎng)絡隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。
 
  隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡的隔離。
 
  其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來,圍繞網(wǎng)絡安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術和防火墻技術等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。
 
  2.安全防范意識
 
  擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號