網絡安全知識

　　1、網絡安全類型

　　運行系統安全，即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄漏，干擾他人，受他人干擾。

　　網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防溻，數據加密。

　　網絡上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

　　網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

　　2、網絡安全特征

　　網絡安全應具有以下四個方面的特征：

　　保密性：信息不泄漏給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需要使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　3、威脅網絡安全因素

　　自然災害、意外事故;計算機犯罪;人為行為，比如使用不當，安全意識差等;黑客“行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等;信息戰;網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

　　網絡安全威脅主要包括兩種：滲入威脅和植入威脅

　　滲入威脅主要有：假冒、旁路控制、授權侵犯;

　　植入威脅主要有：特洛伊木馬、陷門。

　　陷門：把某一”特征“設立于某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

　　4、網絡安全的結構冪次

　　1、物理安全

　　自然災害(如雷電、地震、火災等)，物理損壞(如硬盤損壞、設備使用壽命到期等)，設備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護措施，安全制度，數據備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程后半途離開)，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護，隱藏銷毀等。

　　操作失誤(如刪除文件，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

　　計算機系統機房環境的安全。特點是：可控性強，損失也大。

　　解決方案：加強機房管理，運行管理，安全組織和人事管理。

　　2、安全控制

　　微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有“萬能口令”)，對文件的讀寫存取的控制(如Unix系統的文件控制機制)。主要用于保護存貯在硬盤上的信息和數據。

　　網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。

　　網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。

【網絡安全知識】相關文章：

鞋子的知識09-25

網絡安全教育主題班會05-25

醫院網絡安全自查報告05-25

火災安全知識11-18

社交禮儀知識07-28

網絡安全倡議書（通用12篇）04-16

校園安全小知識08-30

電話禮儀小知識03-05

預防溺水安全知識09-22

網絡的安全知識資料07-18