catl信息安全知識(shí)(信息安全主要學(xué)什么)

1.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

2.信息安全專(zhuān)業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力

為 了應(yīng)對(duì)不斷出現(xiàn)的計(jì)算機(jī)病毒的侵襲和日益嚴(yán)重 的網(wǎng)絡(luò)安全事件，國(guó)內(nèi)已有多所高校開(kāi)設(shè)信息安全專(zhuān)業(yè)，挖掘和培養(yǎng)網(wǎng)絡(luò)安全人才。

但是一個(gè)合格的信息安全專(zhuān)業(yè)的學(xué)生應(yīng)當(dāng)具備哪些能力與素質(zhì)呢？以下是筆者的一些經(jīng)驗(yàn)之談，特列舉出來(lái)與大家共享。 1. 具備及時(shí)發(fā)現(xiàn)問(wèn)題、深入分析問(wèn)題和獨(dú)立解決問(wèn)題的能力 信息安全是一個(gè)復(fù)雜的、隱蔽性很強(qiáng)的問(wèn)題，一般是難以被人發(fā)現(xiàn)的，作為信息安全專(zhuān)業(yè)的學(xué)生應(yīng)該具有敏銳的眼光和清晰的思路，能夠從紛繁復(fù)雜的表面現(xiàn)象背后找到實(shí)質(zhì)問(wèn)題，也就是發(fā)現(xiàn)問(wèn)題的能力。

然后針對(duì)問(wèn)題進(jìn)行分析，找出問(wèn)題的根源并及時(shí)解決。從發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題到堵塞網(wǎng)絡(luò)漏洞、消除安全隱患，這段時(shí)間越短越好，這樣對(duì)網(wǎng)絡(luò)安全所帶來(lái)的影響就越小，造成的損失也越小。

對(duì)于網(wǎng)絡(luò)安全問(wèn)題要透過(guò)現(xiàn)象看本質(zhì)，不能等到問(wèn)題已經(jīng)爆發(fā)、造成嚴(yán)重?fù)p失后再去解決問(wèn)題，而是要采取主動(dòng)措施防范問(wèn)題發(fā)生。 2.具備良好的科研素質(zhì)和團(tuán)隊(duì)精神，善于與別人溝通 信息安全專(zhuān)業(yè)的學(xué)生工作的主要場(chǎng)所是Internet，在這里經(jīng)常需要大家資源共享，也需要大家深入地與別人進(jìn)行交流。

3.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶(hù)口令鑒別，用戶(hù)存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護(hù)用戶(hù)的利益和隱私。

4.什么是信息安全意識(shí)

安全意識(shí)，就是人們頭腦中建立起來(lái)的生產(chǎn)必須安全的觀念。人們?cè)谏a(chǎn)活動(dòng)中，對(duì)各種各樣可能對(duì)自己或他人造成傷害的外在環(huán)境條件的一種戒備和警覺(jué)的心理狀態(tài)。

"安全第一"是做好一切工作的試金石，是落實(shí)"以人為本"的根本措施。堅(jiān)持安全第一，就是對(duì)國(guó)家負(fù)責(zé)，對(duì)企業(yè)負(fù)責(zé)，對(duì)人的生命負(fù)責(zé)。

安全意識(shí)是指人的頭腦對(duì)于客觀物質(zhì)世界（指不受威脅，沒(méi)有危險(xiǎn)、危害、損失的）反映，是感覺(jué)、思維等各種心理過(guò)程的總和。

拓展資料

造句

一、從小樹(shù)立交通安全意識(shí)，掌握必要交通安全知識(shí)，確保安全。

二、倡導(dǎo)安全文明風(fēng)尚，提高全民安全意識(shí)。

三、我們要提高安全意識(shí)，不要讓車(chē)毀人亡的悲劇重演。

四、增強(qiáng)消防安全意識(shí)，提高自防自救能力。

五、提高全民安全意識(shí)，養(yǎng)成遵章守紀(jì)美德；宣傳安全文化知識(shí)，推動(dòng)安全文明生產(chǎn)

5.信息安全包括哪些基本屬性

網(wǎng)絡(luò)信息安全的基本屬性有哪些？試給出具體實(shí)例分析。

網(wǎng)絡(luò)信息安全的基本屬性有：完整性、可用性、機(jī)密性、可控性、抗抵賴(lài)性 。

具體實(shí)例：

完整性：電子郵件傳輸過(guò)程中保持不被刪除、修改、偽造等。

可用性：網(wǎng)站服務(wù)能夠防止拒絕服務(wù)攻擊。

機(jī)密性：網(wǎng)絡(luò)管理賬號(hào)口令信息泄露將會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備失控。

可控性：管理者可以控制網(wǎng)絡(luò)用戶(hù)的行為和網(wǎng)上信息傳播。

抗抵賴(lài)性：通過(guò)網(wǎng)絡(luò)審計(jì)，可以記錄訪問(wèn)者在網(wǎng)絡(luò)中的活動(dòng)。

6.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端?？蛻?hù)端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

7.維護(hù)信息安全措施主要包括哪些內(nèi)容

一，基礎(chǔ)知識(shí)

（一）信息安全

1.信息安全的內(nèi)容

隨著信息技術(shù)的廣泛應(yīng)用及迅猛發(fā)展，人們的各種信息活動(dòng)更多地通過(guò)以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)進(jìn)行，信息安全越來(lái)越依賴(lài)于信息系統(tǒng)的安全，然而以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)有其本身的脆弱性，存在來(lái)自各方面的威脅，信息安全問(wèn)題日益突出.

對(duì)于信息系統(tǒng)的使用者來(lái)說(shuō)，維護(hù)信息安全的措施主要包括保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，預(yù)防計(jì)算機(jī)病毒，預(yù)防計(jì)算機(jī)犯罪等內(nèi)容.

2.信息系統(tǒng)的安全（見(jiàn)課本132頁(yè)）

信息系統(tǒng)的安全主要來(lái)自對(duì)系統(tǒng)實(shí)體和信息信息的威脅，在實(shí)踐過(guò)程中，可采用以下措施維護(hù)系統(tǒng)安全：環(huán)境維護(hù)，防盜，防火，防靜電，防雷擊，防電磁泄露，訪問(wèn)控制，信息加密.

3.計(jì)算機(jī)病毒及其預(yù)防.

計(jì)算機(jī)病毒是一段非常小的，會(huì)不斷自我復(fù)制，隱藏和感染其他文件或程序的代碼.它在計(jì)算機(jī)中執(zhí)行，并導(dǎo)致不同的影響.

計(jì)算機(jī)病毒的制造有許多不同的原因.例如，病毒由雇員故意制造用來(lái)向公司報(bào)復(fù)，表示自己的不滿；有些是用來(lái)慶祝某些節(jié)日；甚至是由某些宗教狂，政治狂制造的，目的是想通過(guò)這些途徑發(fā)表自己的聲音.有些程序設(shè)計(jì)人員制造病毒的目的是為了表現(xiàn)自己的能力或挑戰(zhàn)自己或別人.

計(jì)算機(jī)病毒具有非授權(quán)可執(zhí)行性，隱蔽性，傳染性，潛伏性，破壞性，表現(xiàn)性以及可觸發(fā)性等特點(diǎn).

計(jì)算機(jī)病毒的防治主要包括兩個(gè)方面，一是預(yù)防，二是用殺毒軟件進(jìn)行殺毒.常用的殺毒軟件有：

在日常的信息活動(dòng)中，我們應(yīng)注意以下幾個(gè)方面：

(1)尊重知識(shí)產(chǎn)權(quán)，支持使用合法原版的軟件，拒絕使用盜版軟件.

(2)平常將重要資料備份.

(3)不要隨意使用來(lái)路不明的文件或磁盤(pán)，需要使用，要先用殺毒軟件掃描后再用.

(4)隨時(shí)注意特殊文件的長(zhǎng)度和使用日期以及內(nèi)存的使用情況.

(5)準(zhǔn)備好一些防毒，掃毒和殺毒的軟件，并且定期使用.

4.計(jì)算機(jī)犯罪

（二）網(wǎng)絡(luò)安全及倫理道德

網(wǎng)絡(luò)應(yīng)用過(guò)程中，對(duì)于網(wǎng)絡(luò)安全的隱患要"防微杜漸"，逐漸養(yǎng)成一些良好的網(wǎng)絡(luò)應(yīng)用習(xí)慣.

(1)不隨意在不了解的網(wǎng)站上填寫(xiě)個(gè)人真實(shí)資料，如非必要，盡量少讓別人知道你的"底細(xì)".

(2)不隨意在公用計(jì)算機(jī)輸入個(gè)人信息.

(3)不隨意打開(kāi)來(lái)路不明的郵件（尤其是附件），如有必要，先采取預(yù)防措施.

(4)不輕易打開(kāi)陌生人通過(guò)QQ等即時(shí)通訊工具發(fā)送的文件和鏈接.

(5)給計(jì)算機(jī)設(shè)置足夠安全的密碼，如混合書(shū)記和符號(hào)的長(zhǎng)密碼.