網(wǎng)絡安全基本知識 什么是網(wǎng)絡安全? 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網(wǎng)絡服務不被中斷。
什么是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶端和服務器端。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。
木馬不會象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡安全的? 使用功能防火墻是一種確保網(wǎng)絡安全的方法。
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。 什么是后門?為什么會存在后門? 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。
在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。
什么叫入侵檢測? 入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數(shù)據(jù)包監(jiān)測?它有什么作用? 數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時,他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。
如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁,這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡入侵檢測系統(tǒng)的縮寫,主要用于檢測HACKER和CRACKER通過網(wǎng)絡進行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監(jiān)測其本身的通信信息,另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個包,非常小的一種數(shù)據(jù)包。
SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。 加密技術是指什么? 加密技術是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。
在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。 什么叫蠕蟲病毒? 蠕蟲病毒源自一種在網(wǎng)絡上傳播的病毒。
1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個系統(tǒng)癱瘓,估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網(wǎng)上還專門成立了計算機應急小組。
現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒? 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作,具有很強的破壞力,會導致整個系統(tǒng)癱瘓。
并且由于感染了操作系統(tǒng),這種病毒在運行時,會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進行破壞。
同時,這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么? 它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。
這個程序只有99行,利用UNIX系統(tǒng)的缺點,用finger命令查聯(lián)機用戶名單,然后破譯用戶口令,用MAIL系統(tǒng)復制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時,程序就在計算機間“游蕩”而不帶來任何損害。
當有機器負荷過重時,該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡的負載平衡。而莫里斯蠕蟲不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發(fā)起攻擊的源是多個。
通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當?shù)脑L問權限后,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務攻擊。
隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕。
網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種:
1、系統(tǒng)安全
運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡的安全
網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。
3、信息傳播安全
網(wǎng)絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡上大云自由傳翰的信息失控。
4、信息內(nèi)容安全
網(wǎng)絡上信息內(nèi)容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。
什么是網(wǎng)絡安全?網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網(wǎng)絡服務不被中斷。
什么是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬?木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶端和服務器端??蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。
木馬不會象病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡安全的?使用功能防火墻是一種確保網(wǎng)絡安全的方法。
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。什么是后門?為什么會存在后門?后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。
在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。
什么叫入侵檢測?入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數(shù)據(jù)包監(jiān)測?它有什么作用?數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時,他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。
如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁,這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。什么是NIDS?NIDS是網(wǎng)絡入侵檢測系統(tǒng)的縮寫,主要用于檢測HACKER和CRACKER通過網(wǎng)絡進行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監(jiān)測其本身的通信信息,另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設備的通信信息,比如HUB、路由器。什么叫SYN包?TCP連接的第一個包,非常小的一種數(shù)據(jù)包。
SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。加密技術是指什么?加密技術是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。
在安全保密中,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。什么叫蠕蟲病毒?蠕蟲病毒源自一種在網(wǎng)絡上傳播的病毒。
1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個系統(tǒng)癱瘓,估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網(wǎng)上還專門成立了計算機應急小組。
現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。什么是操作系統(tǒng)病毒?這種病毒會用它自己的程序加入操作系統(tǒng)進行工作,具有很強的破壞力,會導致整個系統(tǒng)癱瘓。
并且由于感染了操作系統(tǒng),這種病毒在運行時,會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進行破壞。
同時,這種病毒對系統(tǒng)中文件的感染性也很強。莫里斯蠕蟲是指什么?它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。
這個程序只有99行,利用UNIX系統(tǒng)的缺點,用finger命令查聯(lián)機用戶名單,然后破譯用戶口令,用MAIL系統(tǒng)復制、傳播本身的源程序,再編譯生成代碼。最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時,程序就在計算機間“游蕩”而不帶來任何損害。
當有機器負荷過重時,該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡的負載平衡。而莫里斯蠕蟲不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發(fā)起攻擊的源是多個。
通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當?shù)脑L問權限后,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務攻擊。
隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發(fā)起幾。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網(wǎng)絡安全應具有以下五個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
從網(wǎng)絡運行和管理者角度說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發(fā)展,在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互連網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出,整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡的物理安全、網(wǎng)絡拓撲結構安全、網(wǎng)絡系統(tǒng)安全、應用系統(tǒng)安全和網(wǎng)絡管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
學習網(wǎng)絡安全需要具備的知識:
(1)熟悉計算機系統(tǒng)的基礎知識;
(2)熟悉網(wǎng)絡操作系統(tǒng)的基礎知識;
(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法;
(4)熟悉數(shù)據(jù)通信的基礎知識;
(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識;
(6)掌握網(wǎng)絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng);
(7)掌握計算機網(wǎng)絡體系結構和網(wǎng)絡協(xié)議的基本原理;
(8)掌握計算機網(wǎng)絡有關的標準化知識。
拓展資料:
學習安全網(wǎng)絡還需要掌握局域網(wǎng)組網(wǎng)技術,理解城域網(wǎng)和廣域網(wǎng)基本技術;掌握計算機網(wǎng)絡互聯(lián)技術;掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用服務技術,理解接入網(wǎng)與接入技術;
掌握網(wǎng)絡管理的基本原理和操作方法;熟悉網(wǎng)絡系統(tǒng)的性能測試和優(yōu)化技術,以及可靠性設計技術;理解網(wǎng)絡應用的基本原理和技術,理解網(wǎng)絡新技術及其發(fā)展趨勢。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網(wǎng)絡服務不被中斷。
計算機網(wǎng)絡安全專業(yè)大學的基礎課程主要是數(shù)學、計算機知識,具體開設的課程不同大學是有所差異的,核心課程都會涉及以下方向:離散數(shù)學、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結構、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學、網(wǎng)絡安全、信息偽裝等
主干課程包括:計算機原理、計算機體系結構、計算機網(wǎng)絡、操作系統(tǒng)原理、數(shù)據(jù)結構、C語言程序設計、匯編語言程序設計、網(wǎng)絡程序設計、分布式系統(tǒng)、計算機安全入門、編碼理論與應用;
同時還有,網(wǎng)絡和計算機系統(tǒng)的攻擊方法、安全程序設計、應用密碼技術、計算機和網(wǎng)絡安全、容錯系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫安全、計算機取證、電子商務安全。
就業(yè)面向:在計算機網(wǎng)絡公司、軟件公司、科研部門、教育單位和行政管理部門及現(xiàn)代化企業(yè),從事計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作。
也可在IT領域從事網(wǎng)絡日常管理與維護、網(wǎng)站設計與開發(fā)、網(wǎng)絡數(shù)據(jù)庫的應用與維護工作或信息安全產(chǎn)品銷售與服務等工作。計算機網(wǎng)絡安全不僅包括網(wǎng)的硬件、管理控制網(wǎng)絡的軟件,也包括共享的資源,快捷的網(wǎng)絡服務,所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。 參照ISO給出的計算機安全定義,認為計算機網(wǎng)絡安全是指:“保護計算機網(wǎng)絡系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序?!?本專業(yè)學生除了學習必要的數(shù)理與計算機基礎知識外,還要掌握計算機網(wǎng)絡技術與網(wǎng)絡通信,網(wǎng)絡技術應用、網(wǎng)絡系統(tǒng)管理和黑客的防御和攻擊,網(wǎng)絡入侵防御系統(tǒng)等專業(yè)技能訓練; 將計算機網(wǎng)絡技術、網(wǎng)絡系統(tǒng)管理、網(wǎng)絡安全技術等專業(yè)課程與組網(wǎng)、建網(wǎng)、網(wǎng)絡編程、網(wǎng)絡測試等相應的實訓環(huán)節(jié)有機結合,使學生具有較強的職業(yè)工作技能和素質(zhì)。
聲明:本網(wǎng)站尊重并保護知識產(chǎn)權,根據(jù)《信息網(wǎng)絡傳播權保護條例》,如果我們轉載的作品侵犯了您的權利,請在一個月內(nèi)通知我們,我們會及時刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學習鳥. 頁面生成時間:3.528秒