與信息安全相關(guān)知識(信息安全專(zhuān)業(yè)學(xué)生應具備哪些知識和能力)
1.信息安全專(zhuān)業(yè)學(xué)生應具備哪些知識和能力
1、具備及時(shí)發(fā)現問(wèn)題、深入分析問(wèn)題和獨立解決問(wèn)題的能力 信息安全是一個(gè)復雜的、隱蔽性很強的問(wèn)題,一般是難以被人發(fā)現的,作為信息安全專(zhuān)業(yè)的學(xué)生應該具有敏銳的眼光和清晰的思路,能夠從紛繁復雜的表面現象背后找到實(shí)質(zhì)問(wèn)題,也就是發(fā)現問(wèn)題的能力。然后針對問(wèn)題進(jìn)行分析,找出問(wèn)題的根源并及時(shí)解決。從發(fā)現網(wǎng)絡(luò )安全問(wèn)題到堵塞網(wǎng)絡(luò )漏洞、消除安全隱患,這段時(shí)間越短越好,這樣對網(wǎng)絡(luò )安全所帶來(lái)的影響就越小,造成的損失也越小。對于網(wǎng)絡(luò )安全問(wèn)題要透過(guò)現象看本質(zhì),不能等到問(wèn)題已經(jīng)爆發(fā)、造成嚴重損失后再去解決問(wèn)題,而是要采取主動(dòng)措施防范問(wèn)題發(fā)生。
2、具備良好的科研素質(zhì)和團隊精神,善于與別人溝通 信息安全專(zhuān)業(yè)的學(xué)生工作的主要場(chǎng)所是Internet,在這里經(jīng)常需要大家資源共享,也需要大家深入地與別人進(jìn)行交流。
2.關(guān)于網(wǎng)絡(luò )安全的知識
網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡(luò )的安全
網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別,用戶(hù)存取權限控制,數據存取權限、方式控制,安全審計。安全問(wèn)題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網(wǎng)絡(luò )上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。
4、信息內容安全
網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。
3.信息安全主要學(xué)什么
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò )環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統、各種安全協(xié)議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應該包括支持信息網(wǎng)絡(luò )安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò )體系結構的網(wǎng)絡(luò )安全服務(wù)體系結構。
信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。
4.信息安全的相關(guān)概念
計算機信息安全是一個(gè)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過(guò)采用合適的安全技術(shù)與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關(guān)的和配套的設備、設施(含網(wǎng)絡(luò ))的安全,運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統的安全運行。計算機信息安全涉及物理安全(實(shí)體安全)、運行安全和信息安全三個(gè)方面。
(1)物理安全(Physical Security )
保護計算機設備、設施(含網(wǎng)絡(luò ))以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過(guò)程。特別是避免由于電磁泄漏產(chǎn)生信息泄露,從而干擾他人或受他人干擾。物理安全包括環(huán)境安全,設備安全和媒體安全三個(gè)方面。
(2)運行安全(Operation Security )
為保障系統功能的安全實(shí)現,提供一套安全措施(如風(fēng)險分析,審計跟蹤,備份與恢復,應急等)來(lái)保護信息處理過(guò)程的安全。它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風(fēng)險分析,審計跟蹤,備份與恢復,應急四個(gè)方面。
風(fēng)險分析是指為了使計算機信息系統能安全地運行,首先了解影響計算機信息系統安全運行的諸多因素和存在的風(fēng)險,從而進(jìn)行風(fēng)險分析,找出克服這些風(fēng)險的方法。
審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具,對計算機信息系統的工作過(guò)程進(jìn)行詳盡的跟蹤記錄,同時(shí)保存好審計記錄和審計日志,并從中發(fā)現和及時(shí)解決問(wèn)題,保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責,切實(shí)保存、維護和管理審計日志。
應急措施和備份恢復應同時(shí)考慮。首先要根據所用信息系統的功能特性和災難特點(diǎn)制定包括應急反應、備份操作、恢復措施三個(gè)方面內容的應急計劃,一旦發(fā)生災害事件,就可按計劃方案最大限度地恢復計算機系統的正常運行。
(3)信息安全(Information Security )
防止信息財產(chǎn)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶(hù)的行為。本質(zhì)上是保護用戶(hù)的利益和隱私。信息安全包括操作系統安全,數據庫安全,網(wǎng)絡(luò )安全,病毒防護,訪(fǎng)問(wèn)控制,加密與鑒別七個(gè)方面。
我是網(wǎng)絡(luò )專(zhuān)業(yè)的 希望可以幫到你~
5.網(wǎng)絡(luò )安全知識有哪些
什么是網(wǎng)絡(luò )安全?網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬?木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的?使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。什么是后門(mén)?為什么會(huì )存在后門(mén)?后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測?入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用?數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。什么叫SYN包?TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。加密技術(shù)是指什么?加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。什么叫蠕蟲(chóng)病毒?蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。什么是操作系統病毒?這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲(chóng)是指什么?它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標發(fā)起幾。
6.網(wǎng)絡(luò )信息安全需要哪些方面知識 知乎
我個(gè)人認為,除了計算機專(zhuān)業(yè)所學(xué)習的基礎課程,應該具備或著(zhù)重了解以下的基礎知識:
1、高等數學(xué)絕不是一點(diǎn)用都沒(méi)有的東西,線(xiàn)性代數則非常重要,數論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科;
2、離散數學(xué):數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼算法和現代密碼算法,古典密碼算法應該有編程實(shí)現具有200年以上歷史的算法的能力,現代密碼算法至少應該能夠實(shí)現DES;掌握哈希算法的原理和作用;
4、掌握對稱(chēng)密碼體制和非對稱(chēng)密碼體制的模型和代表算法,熟悉兩種密碼體制,尤其是非對稱(chēng)密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼算法在其中的使用,掌握PKI體系;
5、知道網(wǎng)絡(luò )OSI七層結構和五層結構的區別,掌握各層的主要協(xié)議;
6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷,掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案,掌握SSL握手過(guò)程;
7、非常熟練使用C語(yǔ)言;掌握C語(yǔ)言程序和匯編代碼的對應關(guān)系,知道系統棧和堆的分配,知道變成中常見(jiàn)的安全隱患,至少知道數組溢出并能夠自己完成溢出;
8、掌握基本系統安全策略。
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西。理論掌握以后還是挺容易用到實(shí)踐中的。學(xué)習這些以后自然會(huì )知道應用中該了解些什么。
