安全資訊

   網(wǎng)絡(luò )安全并不單單指網(wǎng)絡(luò )信息的安全，還有很多其它的知識，下面為大家整理了相關(guān)網(wǎng)絡(luò )安全基礎知識，希望大家喜歡:守護網(wǎng)絡(luò )安全，呵護精神家園。

網(wǎng)絡(luò )安全基礎知識一、基本概念
 
  網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。比如：從用戶(hù)(個(gè)人、企業(yè)等)的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò )上傳輸時(shí)受到機密性、完整性和真實(shí)性的保護，避免其他人或對手利用竊聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私。
 
  網(wǎng)絡(luò )安全基礎知識二、主要特性
 
  網(wǎng)絡(luò )安全應具有以下五個(gè)方面的特征：
 
  保密性：信息不甚露給非授權用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。
 
  完整性：數據未經(jīng)授權不能進(jìn)行改變的特性。即信息在存儲或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
 
  可用性：可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。即當需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò )環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò )和有關(guān)信息的正常運行等都屬于對可用性的攻擊;
 
  可控性：對信息的傳播及內容具有控制能力。
 
  可審查性：出現的安全問(wèn)題時(shí)提供依據與手段。
 
  從網(wǎng)絡(luò )運行和管理者角度說(shuō)，他們希望對本地網(wǎng)絡(luò )信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護和控制，避免出現“陷門(mén)”、病毒、拒絕服務(wù)和網(wǎng)絡(luò )資源非常占用和非?？刂频韧{，制止和防御網(wǎng)絡(luò )黑客的攻擊。對安全保密部門(mén)來(lái)說(shuō)，他們希望對非常的、有害的或涉及國家機密的信息進(jìn)行過(guò)濾和防堵，避免機要信息泄露，避免對社會(huì )產(chǎn)生危害，對國家造成巨大損失。從社會(huì )教育和意識形態(tài)角度來(lái)講，網(wǎng)絡(luò )上不健康的內容，會(huì )對社會(huì )的穩定和人類(lèi)的發(fā)展造成阻礙，必須對其進(jìn)行控制。
 
  隨著(zhù)計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數學(xué)運算、文件處理，基于簡(jiǎn)單連接的內部網(wǎng)絡(luò )的內部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復雜的內部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理和世界范圍內的信息共享和業(yè)務(wù)處理。在處理能力提高的同時(shí)，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò )安全主要表現在以下幾個(gè)方面：網(wǎng)絡(luò )的物理安全、網(wǎng)絡(luò )拓撲結構安全、網(wǎng)絡(luò )安全、應用安全和網(wǎng)絡(luò )管理的安全等。
 
  因此計算機安全問(wèn)題，應該像每家每戶(hù)的防火防盜問(wèn)題一樣，做到防范于未然。甚至不會(huì )想到你自己也會(huì )成為目標的時(shí)候，威脅已經(jīng)出現了，一旦發(fā)生，常常措手不及，造成極大的損失。
 
  網(wǎng)絡(luò )安全基礎知識三、它與網(wǎng)絡(luò )性能和功能的關(guān)聯(lián)
 
  通常，安全與性能和功能是一對矛盾的關(guān)聯(lián)。如果某個(gè)關(guān)聯(lián)不向外界提供任何服務(wù)(斷開(kāi))，外界是不可能構成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡(luò )，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于一個(gè)內部的網(wǎng)絡(luò )建成了一個(gè)開(kāi)放的網(wǎng)絡(luò )環(huán)境，各種安全問(wèn)題也隨之產(chǎn)生。
 
  構建網(wǎng)絡(luò )安全，一方面由于要進(jìn)行認證、加密、監聽(tīng)，分析、記錄等工作，由此影響網(wǎng)絡(luò )效率，并且降低客戶(hù)應用的靈活性;另一方面也增加了管理費用。
 
  但是，來(lái)自網(wǎng)絡(luò )的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò )上運行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò )安全是首先要解決的問(wèn)題。
 
  選擇適當的技術(shù)和產(chǎn)品，制訂靈活的網(wǎng)絡(luò )安全策略，在保證網(wǎng)絡(luò )安全的情況下，提供靈活的網(wǎng)絡(luò )服務(wù)通道。
 
  采用適當的安全體設計和管理計劃，能夠有效降低網(wǎng)絡(luò )安全對網(wǎng)絡(luò )性能的影響并降低管理費用。
 
  全方位的安全：
 
  訪(fǎng)問(wèn)控制：通過(guò)對特定網(wǎng)段、服務(wù)建立的訪(fǎng)問(wèn)控制體系，絕大多數攻擊阻止在到達攻擊目標之前。
 
  檢查安全漏洞：通過(guò)對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無(wú)效。
 
  攻擊監控：通過(guò)對特定網(wǎng)段、服務(wù)建立的攻擊監控，可實(shí)時(shí)檢測出絕大多數攻擊，并采取相應的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò )連接、記錄攻擊過(guò)程、跟蹤攻擊源等)。
 
  加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。
 
  認證：良好的認證可防止攻擊者假冒合法用戶(hù)。
 
  備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時(shí)，較快地恢復數據和系統服務(wù)。
 
  多冪防御，攻擊者在突破第一道防線(xiàn)后，延緩或阻斷其到達攻擊目標。
 
  隱藏內部信息，使攻擊者不能了解系統內的基本情況。
 
  設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務(wù)。
 
  網(wǎng)絡(luò )安全基礎知識四、網(wǎng)絡(luò )安全分析
 
  1.物理安全分析
 
  網(wǎng)絡(luò )的物理安全是整個(gè)網(wǎng)絡(luò )系統安全的前提。在工程建設中，由于網(wǎng)絡(luò )系統弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò )工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò )設備不受電、火災和雷擊的侵害;考慮布線(xiàn)系統與照明電線(xiàn)、動(dòng)力電線(xiàn)、通信線(xiàn)路、暖漁管道及冷熱空漁管道之間的距離;考慮布線(xiàn)系統和絕緣線(xiàn)及接地與焊接的安全;必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險主要有，地震、渴災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線(xiàn)路截獲;高可用性的硬件;雙機多冗余的設計;機房環(huán)境及報警系統、安全意識等，因此要盡量避免網(wǎng)絡(luò )的物理安全風(fēng)險。
 
  2.網(wǎng)絡(luò )結構的安全分析
 
  網(wǎng)絡(luò )拓撲結構設計也直接影響到網(wǎng)絡(luò )系統的安全性。假如在外部和內部網(wǎng)絡(luò )進(jìn)行通信時(shí)，內部網(wǎng)絡(luò )的機器安全就會(huì )受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò )上的許多其他系統。透過(guò)網(wǎng)絡(luò )傳播，還會(huì )影響到連上Internet/Intrant的其他的網(wǎng)絡(luò );影響所及，還可能涉及金融等安全敏感領(lǐng)域。因此，我們在設計時(shí)有必要對公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內部其它業(yè)務(wù)網(wǎng)絡(luò )進(jìn)行必要的隔離，避免網(wǎng)絡(luò )結構信息外漏;同時(shí)還要對外網(wǎng)的服務(wù)清查加以過(guò)濾，只允許正常通信的數據包到達相應主機，其它的服務(wù)在到達主機之前都應該遭到拒絕。
 
  3.系統的安全分析
 
  所?系統的安全是指整個(gè)網(wǎng)絡(luò )操作系統和網(wǎng)絡(luò )硬件平臺是否可靠且值得信任。目前恐怕沒(méi)有絕對安全的操作系統可以選擇，無(wú)論是Microsfot 的WindowsNT或者其它任何商用UNIX操作系統，其開(kāi)發(fā)廠(chǎng)商必然有其Back-Door。因此，我們可以得出如下結論：沒(méi)有完全安全的操作系統。不同的用戶(hù)應從不同的方面對其網(wǎng)絡(luò )作詳細的分析，選擇安全性能可能高的操作系統。因此不但要選用可靠的操作綣統和硬件平臺，并對操作系統進(jìn)行安全配置。而且，必須加強登錄過(guò)程的認證(特別是在到達服務(wù)器主機之前的認證)，確保用戶(hù)的合法性;其次應該嚴格限制登錄者的操作權限，完成的操作限制在最佳的范圍內。
 
  4.應用系統的安全分析
 
  應用系統的安全跟具體的應用有關(guān)，它涉及面廣。應用系統的安全是動(dòng)態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。應用系統的安全是動(dòng)態(tài)的、不斷變化的。
 
  應用的安全涉及方面很多，以目前Internet上應用最為廣?的E-mail系統來(lái)說(shuō)，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發(fā)幕且應用類(lèi)型是不斷增加的。在應用系統的安全性上，主要考慮到可能建立安全的系統平臺，而且通過(guò)專(zhuān)業(yè)的安全工具不斷發(fā)現漏洞，修補漏洞，提高系統的安全性。
 
  信息的安全性涉及到機密信息泄漏、未經(jīng)授權的訪(fǎng)問(wèn)、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網(wǎng)絡(luò )系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會(huì )影響和政治影響都是很?chē)乐氐?。因此，對用?hù)使用計算機必須進(jìn)行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多冪次的訪(fǎng)問(wèn)控制與權限控制手段，實(shí)現對數據的安全保護;采用加密技術(shù)，保證網(wǎng)上傳輸的信息(包括管理員口令與帳戶(hù)、上傳信息等)的機密性與完整性。
 
  5.管理的安全風(fēng)險分析
 
  管理是網(wǎng)絡(luò )中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當網(wǎng)絡(luò )出現攻擊行為或網(wǎng)絡(luò )受到其它一些安全威脅時(shí)(如內部人員的違規操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警。同時(shí)，當事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據，即缺乏對網(wǎng)絡(luò )的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多冪次的記錄，及時(shí)發(fā)現非法入侵行為。 建立全新網(wǎng)絡(luò )安全機制，必須深刻理解網(wǎng)絡(luò )并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡(luò )的安全運行，使其成為一個(gè)具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò )便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對整個(gè)網(wǎng)絡(luò )的損失都是難以估計的。因此，網(wǎng)絡(luò )的安全建設是校園網(wǎng)建設過(guò)程中重要的一環(huán)。
 
  網(wǎng)絡(luò )安全基礎知識五、網(wǎng)絡(luò )安全措施
 
  1.安全技術(shù)手段物理措施：例如，保護網(wǎng)絡(luò )關(guān)鍵設備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡(luò )安全規章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
 
  訪(fǎng)問(wèn)控制：對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制。例如，進(jìn)行用戶(hù)身份認證，對口令加密、更新和鑒別，設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限，控制網(wǎng)絡(luò )設備配置的權限，等等。
 
  數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò )病毒，安裝網(wǎng)絡(luò )防病毒系統。
 
  網(wǎng)絡(luò )隔離：網(wǎng)絡(luò )隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現的，一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)閘實(shí)現的。
 
  隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個(gè)網(wǎng)絡(luò )的隔離。
 
  其他措施：其他措施包括信息過(guò)濾、容錯、數據鏡像、數據備份和審計等。近年來(lái)，圍繞網(wǎng)絡(luò )安全問(wèn)題提出了許多解決辦法，例如數據加密技術(shù)和防火墻技術(shù)等。數據加密是對網(wǎng)絡(luò )中傳輸的數據進(jìn)行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶(hù)截獲后盜用信息。防火墻技術(shù)是通過(guò)對網(wǎng)絡(luò )的隔離和限制訪(fǎng)問(wèn)等方法來(lái)控制網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限。
 
  2.安全防范意識
 
  擁有網(wǎng)絡(luò )安全意識是保證網(wǎng)絡(luò )安全的重要前提。許多網(wǎng)絡(luò )安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。