网络安全知识

来源:图书信息中心2015-06-09 09:37

 

1.网络安全定义

随着网络技术的不断发展,网络在人们的生活中已经占有一席之地,为人们的生活带来了很大方便。然而,网络也不是完美无缺的,它在给人们带来惊喜的同时,也带来了威胁。计算机犯罪、黑客、有害程序和后门问题等严重威胁着网络的安全。目前,网络安全问题等严重威胁着网络的安全。计算机网络安全是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、软件安全、数据安全和运行安全等4个方面

2.计算机网络安全的特征

由于网络安全威胁的多样性、复杂性及网络信息、数据的重要性,在设计网络系统的安全时,应该努力达到安全目标。一个安全的网络具有下面五个特征:可靠性、可用性、保密性、完整性和不可低赖性。

3.网络面临的内部威胁

1).计算机系统的脆弱性

计算机系统的脆弱性主要来自计算机操作系统的不安全性,在网络环境下,还来源于网络通信协议的不安全性。

2).网络内部的威胁

对网络内部的威胁主要是来自网络内部的用户,这些用户试图访问那些不允许使用的资源和服务器。可以分为两种情况:一种是有意的安全破坏,第二种是由于用户安全意识差造成的无意识的操作失误,使得系统或网络误操作或崩溃。

 

4.系统安全评估

计算机系统的安全评估是对系统安全性的检验和监督。系统安全评估包括了构成计算机系统的物理网络和系统的运行过程、系统提供的服务以及这种过程与服务中的管理、保证能力的安全评估,计算机系统的安全评估可以确保系统连续正常运行,确保信息的完整性和可靠性,及时发现系统存在的薄弱环节,采取必要的措施,杜绝不安全因素。另外,有了安全评估,并不意味着可以高枕无忧,因为要在技术上做到完全的安全保护是不可能的。所以,评估的目标应该是,使攻击所花的代价足够高,从而把风险降低到可接受的程度。

5.计算机病毒(Computer Virus):在《中华人民共和国计算机信息系统安全保护条例》中被明确 定义,病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码

6.木马:利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。

7.防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

后门 指房间的背后的可以自由出入的门,相对于明显的前门。也可以指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。

8.入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

9.数据包监测:可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在监听网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。

10.NIDS:是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测HackerCracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。

11.SYN是:TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。

12.加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。

13. 免费充电器,免费WIFI,免费背后可能隐藏着危机

     当前,在许多公众场合,有很多免费提供给公众的公共充电器。然而,很多不法分子就偏偏看中了这个商机,在手机充电的接口上做些手脚,从而达到获取公众个人信息的目的,严重的还会给用户造成巨大的经济损失。

我们身边的WIFI热点不是每个都是安全的,有的很可能是钓鱼WIFI。用户只要用手机成功接入,上传到网上的照片就会马上显示在展厅内的显示屏上,然而有些钓鱼WIFI读取的或许是你的银行密码。

  面对防不胜防的钓鱼WIFI的存在,我们应该怎样预防呢? 在公众场合,最好使用一些大型商家的热点,或者是主要运营商提供的热点,最好不好使用一些蹭网的程序,这些都是最基本的保护自己的方法。

  每个漏洞,都有可能成为黑客的一种攻击方式,网络发展到现在的阶段,我们的生活已经与互联网融为一体。从各种网络账户的密码被盗,到病毒侵入电脑,几乎每个置身其中的人都曾经感受过网络攻击的力量和危害。影响网民上网安全的另外一个威胁,就是钓鱼网站的存在。仅360一家公司的数据就显示,平均每天拦截的钓鱼网站就达到9600万。

  互联网之所以不安全,就是因为有漏洞的存在,最大的漏洞还是网站的漏洞。网站一旦存在漏洞,对网民的危害是辐射性的。根据现在对300多万个网站的实时监测,累计发现的漏洞就有1700多万个。昨天一天,发现的漏洞数量就有超过1.7万个。

  好的网络习惯就像饭前洗手一样顺其自然

  在网民上网时间不断延长的情况下,网络安全越来越成为一个国际性的问题,包括美国、欧美等国家和地区,都有针对普通网民的类似网络安全宣传活动,目的都是要提高网民的安全意识。

  网络安全问题已经像我们的卫生保健问题一样,成为每天都要面对的问题。网民应该形成良好的网络习惯,要像吃饭前洗手一样顺其自然。

  在网络生活中养成三个习惯,第一,不轻易下载那些看似好玩、好看,但是存在安全隐患的程序;第二,不小看一个个网络账号的密码,要定期更换;第三,该打补丁的程序一定要及时打补丁。只要做到这些,基本上可以在生活中避免85%的网络安全问题。