catl信息安全知識(信息安全主要學(xué)什么)

1.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

2.信息安全專業(yè)學(xué)生應(yīng)具備哪些知識和能力

為 了應(yīng)對不斷出現(xiàn)的計算機病毒的侵襲和日益嚴(yán)重 的網(wǎng)絡(luò)安全事件，國內(nèi)已有多所高校開設(shè)信息安全專業(yè)，挖掘和培養(yǎng)網(wǎng)絡(luò)安全人才。

但是一個合格的信息安全專業(yè)的學(xué)生應(yīng)當(dāng)具備哪些能力與素質(zhì)呢？以下是筆者的一些經(jīng)驗之談，特列舉出來與大家共享。 1. 具備及時發(fā)現(xiàn)問題、深入分析問題和獨立解決問題的能力 信息安全是一個復(fù)雜的、隱蔽性很強的問題，一般是難以被人發(fā)現(xiàn)的，作為信息安全專業(yè)的學(xué)生應(yīng)該具有敏銳的眼光和清晰的思路，能夠從紛繁復(fù)雜的表面現(xiàn)象背后找到實質(zhì)問題，也就是發(fā)現(xiàn)問題的能力。

然后針對問題進行分析，找出問題的根源并及時解決。從發(fā)現(xiàn)網(wǎng)絡(luò)安全問題到堵塞網(wǎng)絡(luò)漏洞、消除安全隱患，這段時間越短越好，這樣對網(wǎng)絡(luò)安全所帶來的影響就越小，造成的損失也越小。

對于網(wǎng)絡(luò)安全問題要透過現(xiàn)象看本質(zhì)，不能等到問題已經(jīng)爆發(fā)、造成嚴(yán)重?fù)p失后再去解決問題，而是要采取主動措施防范問題發(fā)生。 2.具備良好的科研素質(zhì)和團隊精神，善于與別人溝通 信息安全專業(yè)的學(xué)生工作的主要場所是Internet，在這里經(jīng)常需要大家資源共享，也需要大家深入地與別人進行交流。

3.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

4.什么是信息安全意識

安全意識，就是人們頭腦中建立起來的生產(chǎn)必須安全的觀念。人們在生產(chǎn)活動中，對各種各樣可能對自己或他人造成傷害的外在環(huán)境條件的一種戒備和警覺的心理狀態(tài)。

"安全第一"是做好一切工作的試金石，是落實"以人為本"的根本措施。堅持安全第一，就是對國家負(fù)責(zé)，對企業(yè)負(fù)責(zé)，對人的生命負(fù)責(zé)。

安全意識是指人的頭腦對于客觀物質(zhì)世界（指不受威脅，沒有危險、危害、損失的）反映，是感覺、思維等各種心理過程的總和。

拓展資料

造句

一、從小樹立交通安全意識，掌握必要交通安全知識，確保安全。

二、倡導(dǎo)安全文明風(fēng)尚，提高全民安全意識。

三、我們要提高安全意識，不要讓車毀人亡的悲劇重演。

四、增強消防安全意識，提高自防自救能力。

五、提高全民安全意識，養(yǎng)成遵章守紀(jì)美德；宣傳安全文化知識，推動安全文明生產(chǎn)

5.信息安全包括哪些基本屬性

網(wǎng)絡(luò)信息安全的基本屬性有哪些？試給出具體實例分析。

網(wǎng)絡(luò)信息安全的基本屬性有：完整性、可用性、機密性、可控性、抗抵賴性 。

具體實例：

完整性：電子郵件傳輸過程中保持不被刪除、修改、偽造等。

可用性：網(wǎng)站服務(wù)能夠防止拒絕服務(wù)攻擊。

機密性：網(wǎng)絡(luò)管理賬號口令信息泄露將會導(dǎo)致網(wǎng)絡(luò)設(shè)備失控。

可控性：管理者可以控制網(wǎng)絡(luò)用戶的行為和網(wǎng)上信息傳播。

抗抵賴性：通過網(wǎng)絡(luò)審計，可以記錄訪問者在網(wǎng)絡(luò)中的活動。

6.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

網(wǎng)絡(luò)安全基本知識 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標(biāo)主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當(dāng)網(wǎng)絡(luò)空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當(dāng)有機器負(fù)荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當(dāng)獲取該主機的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務(wù)或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

7.維護信息安全措施主要包括哪些內(nèi)容

一，基礎(chǔ)知識

（一）信息安全

1.信息安全的內(nèi)容

隨著信息技術(shù)的廣泛應(yīng)用及迅猛發(fā)展，人們的各種信息活動更多地通過以計算機及網(wǎng)絡(luò)為主體的信息系統(tǒng)進行，信息安全越來越依賴于信息系統(tǒng)的安全，然而以計算機及網(wǎng)絡(luò)為主體的信息系統(tǒng)有其本身的脆弱性，存在來自各方面的威脅，信息安全問題日益突出.

對于信息系統(tǒng)的使用者來說，維護信息安全的措施主要包括保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全，預(yù)防計算機病毒，預(yù)防計算機犯罪等內(nèi)容.

2.信息系統(tǒng)的安全（見課本132頁）

信息系統(tǒng)的安全主要來自對系統(tǒng)實體和信息信息的威脅，在實踐過程中，可采用以下措施維護系統(tǒng)安全：環(huán)境維護，防盜，防火，防靜電，防雷擊，防電磁泄露，訪問控制，信息加密.

3.計算機病毒及其預(yù)防.

計算機病毒是一段非常小的，會不斷自我復(fù)制，隱藏和感染其他文件或程序的代碼.它在計算機中執(zhí)行，并導(dǎo)致不同的影響.

計算機病毒的制造有許多不同的原因.例如，病毒由雇員故意制造用來向公司報復(fù)，表示自己的不滿；有些是用來慶祝某些節(jié)日；甚至是由某些宗教狂，政治狂制造的，目的是想通過這些途徑發(fā)表自己的聲音.有些程序設(shè)計人員制造病毒的目的是為了表現(xiàn)自己的能力或挑戰(zhàn)自己或別人.

計算機病毒具有非授權(quán)可執(zhí)行性，隱蔽性，傳染性，潛伏性，破壞性，表現(xiàn)性以及可觸發(fā)性等特點.

計算機病毒的防治主要包括兩個方面，一是預(yù)防，二是用殺毒軟件進行殺毒.常用的殺毒軟件有：

在日常的信息活動中，我們應(yīng)注意以下幾個方面：

(1)尊重知識產(chǎn)權(quán)，支持使用合法原版的軟件，拒絕使用盜版軟件.

(2)平常將重要資料備份.

(3)不要隨意使用來路不明的文件或磁盤，需要使用，要先用殺毒軟件掃描后再用.

(4)隨時注意特殊文件的長度和使用日期以及內(nèi)存的使用情況.

(5)準(zhǔn)備好一些防毒，掃毒和殺毒的軟件，并且定期使用.

4.計算機犯罪

（二）網(wǎng)絡(luò)安全及倫理道德

網(wǎng)絡(luò)應(yīng)用過程中，對于網(wǎng)絡(luò)安全的隱患要"防微杜漸"，逐漸養(yǎng)成一些良好的網(wǎng)絡(luò)應(yīng)用習(xí)慣.

(1)不隨意在不了解的網(wǎng)站上填寫個人真實資料，如非必要，盡量少讓別人知道你的"底細(xì)".

(2)不隨意在公用計算機輸入個人信息.

(3)不隨意打開來路不明的郵件（尤其是附件），如有必要，先采取預(yù)防措施.

(4)不輕易打開陌生人通過QQ等即時通訊工具發(fā)送的文件和鏈接.

(5)給計算機設(shè)置足夠安全的密碼，如混合書記和符號的長密碼.