网络安全常识
-
2023年2月18日发(作者:)优选文档
优选文档
关于网络平安的知识
网络平安是指网络系统的硬件、软件及其系统中的数据受到保
护,不因偶然的或者恶意的原因而受到到破坏、更改、泄露,系统连
续可靠正常地运行,网络效劳不中断。.网络平安从其本质上来讲就
是网络上的信息平安。从广义来说,但凡涉及到网络上信息的保密性、
完整性、可用性、真实性和可控性的相关技术和理论都是网络平安的
研究领域。网络平安是一门涉及计算机科学、网络技术、通信技术、
密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综
合性学科。
网络平安应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的
特性。.
完整性:数据未经授权不能进行改变的特性。.即信息在存储或
传输过程中保持不被修改、不被破坏和丧失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能
否存取所需网络平安解决措施的信息。例如网络环境下拒绝效劳、破
坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有操作能力。
可审查性:出现的平安问题时提供依据与手段
从网络运行和治理者角度说,他们期望对本地网络信息的访问、
读写等操作受到保护和操作,预防出现“陷门〞、病毒、非法存取、
拒绝效劳和网络资源非法占用和非法操作等威胁,制止和防范网络黑
优选文档
优选文档
客的攻击。对平安保密部门来说,他们期望对非法的、有害的或涉及
X的信息进行过滤和防堵,预防机要信息泄露,预防对社会产生危害,
对国家造成庞大损失。从社会教育和意识形态角度来讲,网络上不健
康的内容,会对社会的稳定和人类的开展造成阻碍,必须对其进行操
作。
随着计算机技术的迅速开展,在计算机上处理的业务也由基于单
机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、
办公自动化等开展到基于复杂的内部网〔Intranet〕、企业外部网
〔Extranet〕、全球互联网〔Internet〕的企业级计算机处理系统和世界
范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的
连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,
基于网络连接的平安问题也日益突出,整体的网络平安主要表现在以
下几个方面:网络的物理平安、网络拓扑结构平安、网络系统平安、
应用系统平安和网络治理的平安等。
因此计算机平安问题,应该像每家每户的防火防盗问题一样,做
到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已
经出现了,一旦发生,常常措手不及,造成极大的损失。
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),
制定严格的网络平安规章制度,采取防辐射、防火以及安装不间断电
源〔UPS〕等措施。
访问操作:对用户访问网络资源的权限进行严格的认证和操作。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问
优选文档
优选文档
目录和文件的权限,操作网络设备配置的权限,等等。
数据加密:加密是保护数据平安的重要手段。加密的作用是保证
信息被人截获后不能读懂其含义。预防计算机网络病毒,安装网络防
病毒系统。
网络隔离:网络隔离有两种方法,一种是采纳隔离卡来完成的,
一种是采纳网络平安隔离网闸完成的。隔离卡主要用于对单台机器的
隔离,网闸主要用于对于整个网络的隔离。其他措施:其他措施包含
信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络
平安问题提出了许多解决方法,例如数据加密技术和防火墙技术等。
数据加密是对网络中传输的数据进行加密,到达目的地后再解密复原
为原始数据,目的是预防非法用户截获后盗用信息。防火墙技术是通
过对网络的隔离和限制访问等方法来操作网络的访问权限。