catl信息安全知識(信息安全主要學(xué)什么)

1.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò )環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統、各種安全協(xié)議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應該包括支持信息網(wǎng)絡(luò )安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò )體系結構的網(wǎng)絡(luò )安全服務(wù)體系結構。

信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。

2.信息安全專(zhuān)業(yè)學(xué)生應具備哪些知識和能力

為 了應對不斷出現的計算機病毒的侵襲和日益嚴重 的網(wǎng)絡(luò )安全事件，國內已有多所高校開(kāi)設信息安全專(zhuān)業(yè)，挖掘和培養網(wǎng)絡(luò )安全人才。

但是一個(gè)合格的信息安全專(zhuān)業(yè)的學(xué)生應當具備哪些能力與素質(zhì)呢？以下是筆者的一些經(jīng)驗之談，特列舉出來(lái)與大家共享。 1. 具備及時(shí)發(fā)現問(wèn)題、深入分析問(wèn)題和獨立解決問(wèn)題的能力 信息安全是一個(gè)復雜的、隱蔽性很強的問(wèn)題，一般是難以被人發(fā)現的，作為信息安全專(zhuān)業(yè)的學(xué)生應該具有敏銳的眼光和清晰的思路，能夠從紛繁復雜的表面現象背后找到實(shí)質(zhì)問(wèn)題，也就是發(fā)現問(wèn)題的能力。

然后針對問(wèn)題進(jìn)行分析，找出問(wèn)題的根源并及時(shí)解決。從發(fā)現網(wǎng)絡(luò )安全問(wèn)題到堵塞網(wǎng)絡(luò )漏洞、消除安全隱患，這段時(shí)間越短越好，這樣對網(wǎng)絡(luò )安全所帶來(lái)的影響就越小，造成的損失也越小。

對于網(wǎng)絡(luò )安全問(wèn)題要透過(guò)現象看本質(zhì)，不能等到問(wèn)題已經(jīng)爆發(fā)、造成嚴重損失后再去解決問(wèn)題，而是要采取主動(dòng)措施防范問(wèn)題發(fā)生。 2.具備良好的科研素質(zhì)和團隊精神，善于與別人溝通 信息安全專(zhuān)業(yè)的學(xué)生工作的主要場(chǎng)所是Internet，在這里經(jīng)常需要大家資源共享，也需要大家深入地與別人進(jìn)行交流。

3.關(guān)于網(wǎng)絡(luò )安全的知識

網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò )的安全

網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別，用戶(hù)存取權限控制，數據存取權限、方式控制，安全審計。安全問(wèn)題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網(wǎng)絡(luò )上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。

4、信息內容安全

網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。

4.什么是信息安全意識

安全意識，就是人們頭腦中建立起來(lái)的生產(chǎn)必須安全的觀(guān)念。人們在生產(chǎn)活動(dòng)中，對各種各樣可能對自己或他人造成傷害的外在環(huán)境條件的一種戒備和警覺(jué)的心理狀態(tài)。

"安全第一"是做好一切工作的試金石，是落實(shí)"以人為本"的根本措施。堅持安全第一，就是對國家負責，對企業(yè)負責，對人的生命負責。

安全意識是指人的頭腦對于客觀(guān)物質(zhì)世界（指不受威脅，沒(méi)有危險、危害、損失的）反映，是感覺(jué)、思維等各種心理過(guò)程的總和。

拓展資料

造句

一、從小樹(shù)立交通安全意識，掌握必要交通安全知識，確保安全。

二、倡導安全文明風(fēng)尚，提高全民安全意識。

三、我們要提高安全意識，不要讓車(chē)毀人亡的悲劇重演。

四、增強消防安全意識，提高自防自救能力。

五、提高全民安全意識，養成遵章守紀美德；宣傳安全文化知識，推動(dòng)安全文明生產(chǎn)

5.信息安全包括哪些基本屬性

網(wǎng)絡(luò )信息安全的基本屬性有哪些？試給出具體實(shí)例分析。

網(wǎng)絡(luò )信息安全的基本屬性有：完整性、可用性、機密性、可控性、抗抵賴(lài)性 。

具體實(shí)例：

完整性：電子郵件傳輸過(guò)程中保持不被刪除、修改、偽造等。

可用性：網(wǎng)站服務(wù)能夠防止拒絕服務(wù)攻擊。

機密性：網(wǎng)絡(luò )管理賬號口令信息泄露將會(huì )導致網(wǎng)絡(luò )設備失控。

可控性：管理者可以控制網(wǎng)絡(luò )用戶(hù)的行為和網(wǎng)上信息傳播。

抗抵賴(lài)性：通過(guò)網(wǎng)絡(luò )審計，可以記錄訪(fǎng)問(wèn)者在網(wǎng)絡(luò )中的活動(dòng)。

6.學(xué)網(wǎng)絡(luò )安全的基本知識有哪些

網(wǎng)絡(luò )安全基本知識 什么是網(wǎng)絡(luò )安全？ 網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。

木馬不會(huì )象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò )安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。

防火墻是指設置在不同網(wǎng)絡(luò )（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監測）出入網(wǎng)絡(luò )的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。 什么是后門(mén)？為什么會(huì )存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統對付網(wǎng)絡(luò )攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進(jìn)攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監測？它有什么作用？ 數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據，而數據包監測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě)，主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數據包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統癱瘓，估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。

現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統病毒？ 這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作，具有很強的破壞力，會(huì )導致整個(gè)系統癱瘓。

并且由于感染了操作系統，這種病毒在運行時(shí)，會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進(jìn)行破壞。

同時(shí)，這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統的缺點(diǎn)，用finger命令查聯(lián)機用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí)，程序就在計算機間“游蕩”而不帶來(lái)任何損害。

當有機器負荷過(guò)重時(shí)，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護的主機，當獲取該主機的適當的訪(fǎng)問(wèn)權限后，攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務(wù)攻擊。

隨著(zhù)危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

7.維護信息安全措施主要包括哪些內容

一，基礎知識

（一）信息安全

1.信息安全的內容

隨著(zhù)信息技術(shù)的廣泛應用及迅猛發(fā)展，人們的各種信息活動(dòng)更多地通過(guò)以計算機及網(wǎng)絡(luò )為主體的信息系統進(jìn)行，信息安全越來(lái)越依賴(lài)于信息系統的安全，然而以計算機及網(wǎng)絡(luò )為主體的信息系統有其本身的脆弱性，存在來(lái)自各方面的威脅，信息安全問(wèn)題日益突出.

對于信息系統的使用者來(lái)說(shuō)，維護信息安全的措施主要包括保障計算機及網(wǎng)絡(luò )系統的安全，預防計算機病毒，預防計算機犯罪等內容.

2.信息系統的安全（見(jiàn)課本132頁(yè)）

信息系統的安全主要來(lái)自對系統實(shí)體和信息信息的威脅，在實(shí)踐過(guò)程中，可采用以下措施維護系統安全：環(huán)境維護，防盜，防火，防靜電，防雷擊，防電磁泄露，訪(fǎng)問(wèn)控制，信息加密.

3.計算機病毒及其預防.

計算機病毒是一段非常小的，會(huì )不斷自我復制，隱藏和感染其他文件或程序的代碼.它在計算機中執行，并導致不同的影響.

計算機病毒的制造有許多不同的原因.例如，病毒由雇員故意制造用來(lái)向公司報復，表示自己的不滿(mǎn)；有些是用來(lái)慶祝某些節日；甚至是由某些宗教狂，政治狂制造的，目的是想通過(guò)這些途徑發(fā)表自己的聲音.有些程序設計人員制造病毒的目的是為了表現自己的能力或挑戰自己或別人.

計算機病毒具有非授權可執行性，隱蔽性，傳染性，潛伏性，破壞性，表現性以及可觸發(fā)性等特點(diǎn).

計算機病毒的防治主要包括兩個(gè)方面，一是預防，二是用殺毒軟件進(jìn)行殺毒.常用的殺毒軟件有：

在日常的信息活動(dòng)中，我們應注意以下幾個(gè)方面：

(1)尊重知識產(chǎn)權，支持使用合法原版的軟件，拒絕使用盜版軟件.

(2)平常將重要資料備份.

(3)不要隨意使用來(lái)路不明的文件或磁盤(pán)，需要使用，要先用殺毒軟件掃描后再用.

(4)隨時(shí)注意特殊文件的長(cháng)度和使用日期以及內存的使用情況.

(5)準備好一些防毒，掃毒和殺毒的軟件，并且定期使用.

4.計算機犯罪

（二）網(wǎng)絡(luò )安全及倫理道德

網(wǎng)絡(luò )應用過(guò)程中，對于網(wǎng)絡(luò )安全的隱患要"防微杜漸"，逐漸養成一些良好的網(wǎng)絡(luò )應用習慣.

(1)不隨意在不了解的網(wǎng)站上填寫(xiě)個(gè)人真實(shí)資料，如非必要，盡量少讓別人知道你的"底細".

(2)不隨意在公用計算機輸入個(gè)人信息.

(3)不隨意打開(kāi)來(lái)路不明的郵件（尤其是附件），如有必要，先采取預防措施.

(4)不輕易打開(kāi)陌生人通過(guò)QQ等即時(shí)通訊工具發(fā)送的文件和鏈接.

(5)給計算機設置足夠安全的密碼，如混合書(shū)記和符號的長(cháng)密碼.