@CI
3年前 提问
1个回答

网络安全必备基础知识

齐士忠
3年前

网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全应具有以下五个方面的特征:

  保密性:信息不甚露给非授权用户、实体或过程,或供其利用的特性。

  完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

  可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息的正常运行等都属于对可用性的攻击;

  可控性:对信息的传播及内容具有控制能力。

  可审查性:出现的安全问题时提供依据与手段。

网络安全威胁:

  • 信息泄露:信息被泄露或透露给某个非授权的人或实体。这种威胁来自诸如窃听、搭线或其他更加错综复杂的信息探测攻击。

  • 完整性破坏:数据的一致性通过非授权的增删、修改或破坏而受到损坏。

  • 拒绝服务:对信息或资源的访问被无条件地阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试使系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。拒绝服务也可能是因为系统在物理上或逻辑上受到破坏而中断服务。

  • 非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。例如,侵入某个计算机系统的攻击者会利用此系统作为盗用电信服务的基点,或者作为侵入其他系统的 “桥头堡”。

网络安全防范技术:

  • 防火墙技术

防火墙是一种用来保护内部网络操作环境的网络安全部件,其功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络或访问内部网络资源。防火墙系统一方面可以保护自身网络资源不受外部的入侵,另一方面还能拦截被保护网络向外传输的重要相关信息。

  • 数据加密技术

数据加密技术是通过变换和置换等方法将被保护的信息转换成密文,然后再对信息进行存储或传送,既可以防止信息在存储或传输过程中被非授权人员截获,也可以保护信息的不被他人识别,很大程度上提高了其安全性。是一种最基本的网络安全防护技术,它是信息安全的核心。

  • 网络入侵检测技术

它是一种通过硬件或软件对网络上的数据流进进行实时检测,并与系统中的入侵特征数据库进行验证,能有效将入侵地数据包进行过滤与抵挡的网络实时监控技术。入侵检测并对入侵行为进行发觉警报处理是其最明显的技术特点。但它只是网络安全防护的一个重要部件之一,一般情况下还需要通过和防火墙系统进行结合,以达到最佳的实时防护效果。

  • 网络安全扫描技术

此技术的主要防护功能是通过对网络的全面系统扫描,网络管理员能在有效了解网络安全配置与运行的应用服务的情况下,及时发现安全漏洞,即时进行风险等级评估,并采取相应的防护措施进行处理以降低系统的安全风险。安全扫描技术与防火墙、入侵检测系统的互相配合,能有效提高网络安全的技术防范机制与安全性。

  • 防病毒技术

普遍使用的防病毒软件,因其功能的不同一般分为网络防病毒软件和单机防病毒软件两大类。网络防病毒软件侧重于一旦有病毒入侵或从网络向其它资源传染,网络防病毒软件可以即时检测到并及时进行删除清理。单机防病毒软件一般是对本地和本地工作站连接的远程资源进行分析扫描检测并清除病毒。