網絡的安全知識資料精品多篇

網絡的安全知識資料 篇一

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

一、基本概念

網絡安全的具體含義會隨着“角度”的變化而變化。比如：從用户(個人、企業等)的角度來説，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用户的利益和隱私。

二、主要特性

網絡安全應具有以下五個方面的特徵：

保密性：信息不甚露給非授權用户、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關信息的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段。

從網絡運行和管理者角度説，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、拒絕服務和網絡資源非常佔用和非常控制等威脅，制止和防禦網絡黑客的攻擊。對安全保密部門來説，他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

隨着計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基於複雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的'企業級計算機處理和世界範圍內的信息共享和業務處理。在處理能力提高的同時，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡安全、應用安全和網絡管理的安全等。

因此計算機安全問題，應該像每家每户的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅已經出現了，一旦發生，常常措手不及，造成極大的損失。

三、它與網絡性能和功能的關聯

通常，安全與性能和功能是一對矛盾的關聯。如果某個關聯不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。但是，企業接入國際互連網絡，提供網上商店和電子商務等服務，等於一個內部的網絡建成了一個開放的網絡環境，各種安全問題也隨之產生。

構建網絡安全，一方面由於要進行認證、加密、監聽，分析、記錄等工作，由此影響網絡效率，並且降低客户應用的靈活性；另一方面也增加了管理費用。

但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，網絡安全是首先要解決的問題。

選擇適當的技術和產品，制訂靈活的網絡安全策略，在保證網絡安全的情況下，提供靈活的網絡服務通道。

採用適當的安全體設計和管理計劃，能夠有效降低網絡安全對網絡性能的影響並降低管理費用。

全方位的安全：

訪問控制：通過對特定網段、服務建立的訪問控制體系，絕大多數攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對安全漏洞的週期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

攻擊監控：通過對特定網段、服務建立的攻擊監控，可實時檢測出絕大多數攻擊，並採取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。

加密通訊：主動的加密通訊，可使攻擊者不能瞭解、修改敏感信息。

認證：良好的認證可防止攻擊者假冒合法用户。

備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，較快地恢復數據和系統服務。

多冪防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標。

隱藏內部信息，使攻擊者不能瞭解系統內的基本情況。

設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

網絡的安全知識資料 篇二

1.網絡安全類型

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄漏，干擾他人，受他人干擾。

網絡上系統信息的安全。包括用户口令鑑別，用户存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防溻，數據加密。

網絡上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網絡上大量自由傳輸的信息失控。

網絡上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用户的行為。本質上是保護用户的利益和隱私。

2.網絡安全特徵

網絡安全應具有以下四個方面的特徵：

保密性：信息不泄漏給非授權用户、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需要使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關係統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

3.威脅網絡安全因素

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客“ 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；比如信息流量分析、信息竊取等； 信息戰；網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

網絡安全威脅主要包括兩種：滲入威脅和植入威脅

滲入威脅主要有：假冒、旁路控制、授權侵犯；

植入威脅主要有：特洛伊木馬、陷門。

陷門：把某一”特徵“設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

4、網絡安全的結構冪次

1、物理安全

自然災害(如雷電、地震、火災等)，物理損壞(如硬盤損壞、設備使用壽命到期等)，設備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程後半途離開)，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護，隱藏銷燬等。

操作失誤(如☆☆刪除文件，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。

解決方案：加強機房管理，運行管理，安全組織和人事管理。

2 、安全控制

微機操作系統的安全控制。如用户開機鍵入的口令(某些微機主板有“ 萬能口令”)，對文件的讀寫存取的控制(如Unix系統的文件控制機制)。主要用於保護存貯在硬盤上的信息和數據。

網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客户權限設置與判別，審計日誌等。

網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。