『壹』 信息安全風險評估的基本過程包括哪些階段
信息安全風險評估的基本過程主要分為:
1.風險評估准備過程
2.資產識別過程
3.威脅識別過程
4.脆弱性識別過程
5.風險分析過程
信息安全風險評估的概念涉及資產、威脅、脆弱性和風險4個主要因素。信息安全風險評估就是從管理的角度,運用科學的方法和手段,系統分析網路與信息系統所面臨的威脅及存在的脆弱性。評估安全事件一旦發生可能造成的危害程度,提出有針對性地抵禦安全威脅的防護措施,為防範和化解信息安全風險,將風險控制在可以接受的水平,最大限度地保障網路正常運行和信息安全提供科學依據。
『貳』 安全評估的幾種方法
我國在安全評價基本採用以下幾種方法:
1、安全檢查表法;
2、專家評議法;
3、預先危險分析法;
4、各種假設分析法;
5、危險與可操作性分析法;
6、故障樹分析法;
7、事故樹分析法;
8、工作危害分析法;
9、作業條件危險性分析法;
10、失效模式與影響分析法。
等等。。。。。。
『叄』 目前網路安全與劃分有哪些基本方法
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。下面就讓小編帶你去看看網路安全基礎知識,希望能幫助到大家!
↓↓↓點擊獲取「網路安全」相關內容↓↓↓
★ 網路安全宣傳周活動總結 ★
★網路安全教育學習心得體會★
★網路安全知識主題班會教案★
★★ 網路安全知識內容大全 ★★
網路安全的基礎知識
1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?
防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。
堡壘主機是一種配置了安全防範措施的網路上的計算機,堡壘主機為網路之間的通信提供了一個阻塞點,也可以說,如果沒有堡壘主機,網路間將不能互相訪問。
DMZ成為非軍事區或者停火區,是在內部網路和外部網路之間增加的一個子網。
2、網路安全的本質是什麼?
網路安全從其本質上來講是網路上的信息安全。
信息安全是對信息的保密性、完整性、和可用性的保護,包括物理安全、網路系統安全、數據安全、信息內容安全和信息基礎設備安全等。
3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度,威脅網路安全的因素有哪些?
答:計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。從人的因素考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
4、網路攻擊和防禦分別包括那些內容?
網路攻擊:網路掃描、監聽、入侵、後門、隱身;
網路防禦:操作系統安全配置、加密技術、防火牆技術、入侵檢測技術。
5、分析TCP/IP協議,說明各層可能受到的威脅及防禦方法。
網路層:IP欺騙攻擊,保護措施;防火牆過濾、打補丁;
傳輸層:應用層:郵件炸彈、病毒、木馬等,防禦方法:認證、病毒掃描、安全教育等。
6、請分析網路安全的層次體系
從層次體繫上,可以將網路安全分成四個層次上的安全:物理安全、邏輯安全、操作系統安全和聯網安全。
7、請分析信息安全的層次體系
信息安全從總體上可以分成5個層次:安全的密碼演算法,安全協議,網路安全,系統安全以及應用安全。
8、簡述埠掃描技術的原理
埠掃描向目標主機的TCP/IP服務埠發送探測數據包,並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉,就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析,幫助我們發現目標主機的某些內在的弱點,而不會提供進入一個系統的詳細步驟。
9、緩沖區溢出攻擊的原理是什麼?
緩沖區溢出攻擊是一種系統的攻擊手段,通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻擊的目的。
緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell,通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權,攻擊成功者就能獲得一個具有shell許可權的shell,就可以對程序進行操控。
10、列舉後門的三種程序,並闡述其原理和防禦方法。
(1)遠程開啟TELNET服務。防禦方法:注意對開啟服務的監護;
(2)建立WEB和TELNET服務。防禦方法:注意對開啟服務的監控;
(3)讓禁用的GUEST用戶具有管理許可權。防禦方法:監護系統注冊表。
11、簡述一次成功的攻擊,可分為哪幾個步驟?
隱藏IP-踩點掃描-獲得系統或管理員許可權-種植後門-在網路中隱身。
12、簡述SQL注入漏洞的原理
利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。
13、分析漏洞掃描存在問題及如何解決
(1)系統配置規則庫問題存在局限性
如果規則庫設計的不準確,預報的准確度就無從談起;
它是根據已知的是安全漏洞進行安排和策劃的,而對網路系統的很多危險的威脅確實來自未知的漏洞,這樣,如果規則庫更新不及時,預報准確度也會相應降低;
完善建議:系統配置規則庫應能不斷地被擴充和修正,這樣是對系統漏洞庫的擴充和修正,這在目前開將仍需要專家的指導和參與才能實現。
(2)漏洞庫信息要求
漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫
完善建議:漏洞庫信息不但應具備完整性和有效性,也應具備簡易性的特點,這樣即使是用戶自己也易於對漏洞庫進行添加配置,從而實現對漏洞庫的及時更新。
14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。
按照防護牆對內外來往數據的處理方法,大致可以分為兩大類:包過濾防火牆和應用代理防火牆。
包過濾防火牆又稱為過濾路由器,它通過將包頭信息和管理員設定的規則表比較,如果有一條規則不允許發送某個包,路由器將其丟棄。
在包過濾系統中,又包括依據地址進行過濾和依據服務進行過濾。
應用代理,也叫應用網關,它作用在應用層,其特點是完全「阻隔」了網路的通信流,通過對每個應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
代理伺服器有一些特殊類型,主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。
15、什麼是應用代理?代理服務有哪些優點?
應用代理,也叫應用網關,它作用在應用層,其特點是完全「阻隔」了網路的通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
代理伺服器有以下兩個優點:
(1)代理服務允許用戶「直接」訪問互聯網,採用代理服務,用戶會分為他們是直接訪問互聯網。
(2)代理服務適合於進行日誌記錄,因為代理服務遵循優先協議,他們允許日誌服務以一種特殊且有效的方式來進行。
史上最全的計算機網路安全知識匯總
一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅:
截獲——從網路上竊聽他人的通信內容。
中斷——有意中斷他人在網路上的通信。
篡改——故意篡改網路上傳送的報文。
偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。
二、被動攻擊和主動攻擊被動攻擊
攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。
主動攻擊
指攻擊者對某個連接中通過的 PDU 進行各種處理,如:
更改報文流
拒絕報文服務
偽造連接初始化
三、計算機網路通信安全的目標
(1) 防止析出報文內容;
(2) 防止通信量分析;
(3) 檢測更改報文流;
(4) 檢測拒絕報文服務;
(5) 檢測偽造初始化連接。
四、惡意程序(rogue program)
計算機病毒——會「傳染」其他程序的程序,「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。
計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。
特洛伊木馬——一種程序,它執行的功能超出所聲稱的功能。
邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。
五、計算機網路安全的內容
保密性
安全協議的設計
訪問控制
六、公鑰密碼體制
公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
1、公鑰和私鑰:
在公鑰密碼體制中,加密密鑰(即公鑰) PK(Public Key) 是公開信息,而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。
加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。
雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據 PK 計算出 SK。
tips:
在計算機上可容易地產生成對的 PK 和 SK。
從已知的 PK 實際上不可能推導出 SK,即從 PK 到 SK 是「計算上不可能的」。
加密和解密演算法都是公開的。
七、 數字簽名1、數字簽名必須保證以下三點:
(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;
(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;
(3) 不可否認——接收者不能偽造對報文的簽名。
現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。
2、數字簽名的實現 :
因為除 A 外沒有別人能具有 A 的私鑰,所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。
若 A 要抵賴曾發送報文給 B,B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。
反之,若 B 將 __ 偽造成 __『,則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。
八、鑒別
在信息的安全領域中,對付被動攻擊的重要措施是加密,而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。
報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。
使用加密就可達到報文鑒別的目的。但在網路的應用中,許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。
鑒別的手段
1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)
2 實體鑒別
九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)
SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。
SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰,以及客戶與伺服器之間的鑒別。
在聯絡階段完成之後,所有傳送的數據都使用在聯絡階段商定的會話密鑰。
SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持,而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。
1.1 SSL 的位置
1.2 SSL的三個功能:
(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表,上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。
(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密,在接收方解密。
(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。
2、安全電子交易SET(Secure Electronic Transaction)
SET 的主要特點是:
(1) SET 是專為與支付有關的報文進行加密的。
(2) SET 協議涉及到三方,即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。
(3) SET 要求這三方都有證書。在 SET 交易中,商家看不見顧客傳送給商業銀行的信用卡號碼。
十、防火牆(firewall)
防火牆是由軟體、硬體構成的系統,是一種特殊編程的路由器,用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的,為的是可以最適合本單位的需要。
防火牆內的網路稱為「可信賴的網路」(trusted network),而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。
防火牆可用來解決內聯網和外聯網的安全問題。
防火牆在互連網路中的位置
1、防火牆的功能
防火牆的功能有兩個:阻止和允許。
「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路,或反過來)。
「允許」的功能與「阻止」恰好相反。
防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。
2、防火牆技術的分類
(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息,然後拒絕不符合事先制訂好的一套准則的數據,而後者則是檢查用戶的登錄是否合法。
(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如,可以只允許通過訪問萬維網的應用,而阻止 FTP 應用的通過。
網路安全知識有哪些?
什麼是網路安全?
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
『肆』 如何進行企業網路的安全風險評估
安全風險評估,也稱為網路評估、風險評估、網路安全評估、網路安全風險評估,它是指對網路中已知或潛在的安全風險、安全隱患,進行探測、識別、控制、消除的全過程,是企業網路安全管理工作的必備措施之一。
安全風險評估的對象可以是整個網路,也可以是針對網路的某一部分,如網路架構、重要業務系統。通過評估,可以全面梳理網路資產,了解網路存在的安全風險和安全隱患,並有針對性地進行安全加固,從而保障網路的安全運行。
一般情況下,安全風險評估服務,將從IT資產、網路架構、網路脆弱性、數據流、應用系統、終端主機、物理安全、管理安全共8個方面,對網路進行全面的風險評估,並根據評估的實際情況,提供詳細的網路安全風險評估報告。
成都優創信安,專業的網路安全服務、網站安全檢測、IT外包服務提供商。我們提供了專業的網路安全風險評估服務,詳細信息可查看我們網站。
『伍』 網路安全評估主要有哪些項目
網路安全評估,也稱為網路評估、風險評估、網路風險評估、安全風險評估。一般情況下,它包括以下幾個方面:
網路資產評估、網路架構評估、網路脆弱性評估、數據流評估、應用系統評估、終端主機評估、物理安全評估、管理安全評估,一共8個方面。
成都優創信安,專業的網路和信息安全服務提供商。
『陸』 如何評估網路安全風險並在此基礎之上提出所採用的技術方案
首先,要確定保護的對象(或者資產)是什麼?它的直接和間接價值如何?
其次,資產面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?
第三,資產中存在哪些弱點可能會被威脅所利用?利用的容易程度又如何?
第四,一旦威脅事件發生,組織會遭受怎樣的損失或者面臨怎樣的負面影響?
最後,組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度?
風險評估的主要任務包括:
識別評估對象面臨的各種風險
評估風險概率和可能帶來的負面影響
確定組織承受風險的能力
確定風險消減和控制的優先等級
推薦風險消減對策
『柒』 網路輿情效果評估最常用的評估方式有
目前網路公關傳播顯然已經在公關中占據重要的地位,但其效果評估一直困擾著企業和網路公關公司。網路公關公司普遍採用「廣告當量」代替對互聯網公關傳播效果本身的衡量,這樣的評估方式雖然量化上有一定的指標意義,但是對於影響力以及效果的真實說明上還是存在距離的,我們看看當前的一些評估方式有哪些?
1)量:評估網路公關傳播會以數量作為KPI已經成為普遍方式,主要表現為主動發布篇次、被轉載數、評論數、瀏覽量等。
不過目前瀏覽量一般媒體平台很少對外公開,尤其對於單篇新聞,頁面上也很難看出來,其他數據是比較直觀,對於達成效果上是相對容易的,在對效果的意義上,以量為據的方式不是最好的評估方法,在傳播中這種方法是最基礎的KPI設定方式。在被轉載數這個指標上,目前來看是對網路公關一個很好的評估,一篇好的文章,和一個好的新聞事件,會在很長時間內會被反復轉載。截止一個時間段並記錄它的被轉載次數,是一個可行的方案。
2)質:關於網路公關傳播質量的評估,會有很多個維度,比如:
熱門新聞排行榜:由於很多新聞沒有瀏覽量來權衡,不過一些新聞網站會有一個根據24小時、48小時訪問流量的新聞自動排序,兩外一些網路新聞源媒體在「網路新聞」各個頻道的推薦也值得關注。
網路媒體發布的位置:網路發布的位置一般會通過兩方面產生,一個是以廣告形式購買的文字鏈或者幻燈片輪播,之後用戶點擊是企業的新聞,或產品推薦或者品牌植入等等,這種方式一般較容易達成,不過要考慮內容的符合度。另外一種方式則是策劃優秀的內容被編輯推薦,這種難度較高,需要營銷推廣人員在內容選題、稿件撰寫上有一定功夫。
專題的影響力:帶入流量、專題文章數量、評論量、文章撰寫專家數量與影響力等都會成為專題評估的指標,不過目前在網路公關上,大家習慣性的進行專題製造,在專題的用法上重點在質,不在量的多少,一個專題輸出內容是不是足夠有影響力,吸引過來用戶的目的是什麼,如果是一個企業的產品介紹頁,那不如就直接做個廣告鏈接到企業官方網站,專題更多會是深度解讀,從品牌的另一面展示品牌內涵。
3)勢:網路公關的真正的影響力有多大,這個「勢」可以引起多少人關注,在這方面會有幾個指標出現:
傳播力:有些網路公關傳播上會引發全行業的關注,一篇爆炸性的網路新聞發出後,引起平面、電視、廣播等媒體的熱烈討論,在這時就不是「被轉載數」這個指標來評估了,在成「勢」之後,會有眾多媒體、機構自發的將事件發酵起來,此時可以通過網路指數、Google趨勢等數據進行評估,或者委託第三方調研公司,調查品牌或者產品的知名度及美譽度變化情況。
銷售力:銷售這個詞是企業推廣的終極目的,只是在品牌的各階段要求會略有不同,然而在網路公關效果成「勢」方面是不是就能帶來銷售力,我的回答是,能!從一個用戶「了解、知道、興趣、購買」的行為轉化流程看,了解、知道環節都可以從網路公關上獲得,用戶行為的轉化可以通過公關、廣告、互動產生,目前通過網路廣告產生是很容易評估,各種監測代碼隨著用戶跳轉著陸被記錄下來。
『捌』 網路信息評估方法有哪些
1. 權重評估分析法:
1.1 信息來源評估
一條信息是大媒體公布的還是小道消息,是知名人物說的還是小角色。
是在有https的網站上的內容還是http網站上的。
一般事件大網站,權威媒體一般是比較准確的。
1.2 專業評估
非專業人士如果發表專業領域的看法,笑笑就可以了,別當真。
如果是和專業人士觀點背道而馳,那麼非專業人士很可能就是在胡攪蠻纏。
你想想看對方和你一樣都是不懂這個專業的,怎麼可能得出正確的結論?
2.3 能力評估
如果一個人教你做了一件他自己都沒做成的事情,你就要值得懷疑。大部分情況下是騙子,少部分情況下是迫於一些現實原因沒法完成。
如果一個人本身就混的不成功,來傳授「成功」的秘訣,十有八九是這個人想推銷「成功學」騙錢。如這個人十分成功,那可能還真是「成功學」(雖然你不一定用得上)。
這里答主有一個正面例子:Ray Dalio,橋水投資的創始人。身價 $18.1 billion 美金
Ray Dalio - Wikipediaen.wikipedia.org
做了一個成功學的短視頻:
https://www.youtube.com/watch?v=B9XGUpQZY38www.youtube.com
身價不是上億美金,不要談什麼狗屁「成功學」。
雖然答主認為這沒啥用處,如果各位真想用「雞湯」找回點信心,去看名人傳記,或者這些當代名人的「言論」,會比「職業雞湯作家」更加接近現實。
2.4 機會成本評估
主要看一個人的時間有多值錢。
這里是考慮機會成本,也就是信息來源的作者如果不去干這件事,他能賺多少錢,而不是他有多少錢!
如果一個人十分繁忙,還在百忙之間來發表評論。那說明可能關繫到自己切身利益。
如果結論並沒有對其自身利益產生影響,很可能是這個人真的想給大眾一個真理。
一個靠寫營銷文賺錢的和一個名校博士/企業高管,都發表了對一個事件的看法,你覺得應該相信誰?
名校博士/企業高管如果不寫文章對他來說毫無影響,用這些時間去工作可以賺得比寫文章多得多的回報。之所以這么做,如果不是為了自己的利益,就是真的想傳播一下真理。
而營銷文不一樣, 如果不寫,他們就沒有工資,所以觀點切實的影響了他們的利益。這時候就不要去相信這些觀點。(當然不排除某些「用愛發電」的營銷號)
2. 邏輯推理分析法
2.1 權威例外&結論利益評估
一般來說權威是准確的,但當這些內容影響到了他們自身利益的時候,他們一般不會說實話和真話。而是用「官話」搪塞或者蒙蔽一些事實,斷章取義。
大多數人是理性的動物,是靠利益驅動的。
要會判斷兩個相反的結論對誰有好處。
屁股決定腦袋,尤其是對一些活在上流社會的人來說更是如此。
他們說得大部分話首先會考慮對自己有沒有影響。
如果有影響,他們會選擇對自己有利的觀點。
如果沒影響,他們會選擇較為「正確」的觀點,這里的「正確」大部分情況指政治正確。
2.2 影響力原因
很多人喜歡用人數衡量一個人是否權威。有一定道理,但不絕對。
首先要看粉絲是為什麼來的,娛樂明星,或者節目主持人,一般粉絲都是因為,顏值,名氣而來的,而非這個人有多麼專業。所以在科學問題上不要相信這些人的言論,也不要去聽信他們對於一些技術,社會問題的解釋。
2.2 驗證困難性
很多觀點有驗證困難性。這要歸結到一個比較常見的邏輯語句 「→」
比如:事件A→事件B
如果事件A沒有發生,那麼B無論發不發生,邏輯都是自洽的。
驗證建立在事件A幾乎不可能發生,或者很難判斷A發生了,這種驗證就是無效的。
或者是B事件沒法精確驗證
比如:轉發這條說說,就能有好運。
怎麼樣判斷你有沒有「好運」就是沒法精確驗證的事情。
或者是B時間永遠正確/在你所能見到的時間尺度上永遠正確
那麼無論A發不發生,這條邏輯始終成立。
大部分的胡攪蠻纏都是在玩弄這個簡單的邏輯符號。
2.3 邏輯自查
有很多文章是前後有邏輯漏洞的,如果你邏輯非常清晰就能很快找出其中的漏洞。當然這需要一定的功底,所以不像上面那些方法簡單啊。但用好這一條確是比上面更有用。
2.4 敘述模糊
一些概念如果非常模糊,或閉口不談,那就是這部分內容沒法邏輯上自圓其說,所以故意不寫清楚。
2.5 邏輯模糊&敘述模糊:局限性
這個不適用於故事性例子。如果作者功底厲害,完全可以編一個敘述詳細,並且幾乎沒有邏輯漏洞的故事。這個只適用於類似,證明和議論類的觀點。
2.6 奧卡姆剃刀 (從簡原則)
有些情況下是兩種理論都可以完美解釋一個現象,這時候選取奧卡姆剃刀原理(選擇比較簡單的那個),對另一個復雜的原理持懷疑態度。(可能是真的,但是需要對方給出證明)
3. 計算機科學方法
3.1 加權求和
你不會判斷,就看其他人怎麼判斷這個人,你覺得最靠譜的人怎麼判斷這個人。多聽取一些其他人是怎麼判斷的。
同時判斷投票者的價值,也就是加權。
你比較相信的人,從來不說假話的人有較高的權重。
你不相信的人,原來騙過你的人有較低的權重。
有權威出處的,專業的,機會成本高的,能力強的,判斷出錯率少,和屁股利益沒有沖突的,有較高權重。
上文已經介紹了怎麼樣設置權重在此不錯贅述。
3.2 搜索引擎判斷法
google搜索靠前的一般是比較靠譜的
wiki上英文詞條解釋一般是比較靠譜的
網路上搜索靠前的熱點事件和ACG文化是比較靠譜的
網路上對於一些中國名人的解釋一般會比wiki詳細
4. 對錯界限模糊判斷
4.1 自身利益判斷
很多觀點對錯很難界定,無非就是「誰賺錢,誰虧錢」,「誰吃肉,誰喝湯」的問題。這就要看問題對你有沒有影響了。
尤其是你可以改變結果的問題。需要考慮自己的機會成本(時間,金錢)的情況下好好的研究一下該怎麼選擇,別讓自己被騙吃虧。
如果你的選擇影響不了結果,那麼別浪費時間了。這瓜不甜,把時間花在能改變的結果的事情上。
『玖』 簡述網路安全的相關評估標准.
1 我國評價標准
1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級(GB1安全級):它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問許可權,實現對訪問對象的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國,信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的信息安全標准。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標准化工作與國際已有的工作相比,覆蓋的范圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准
根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則(Trusted Computer Standards Evaluation Criteria,TCSEC),即網路安全橙皮書,一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來,就一直沒有改變過,多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統(如資料庫和網路)也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別:D類、C類、B類和A類,每類又分幾個級別,如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性,安全標識
B
B1
標識的安全保護
強制存取控制,安全標識
B2
結構化保護
面向安全的體系結構,較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信任的。對於硬體來說,沒有任何保護措施,操作系統容易受到損害,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶都可以進入系統,不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,並決定用戶對程序和信息擁有什麼樣的訪問權,但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外,應該具有訪問控制環境(Controlled Access Environment)權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權,而且還加入了身份認證等級。另外,系統對發生的事情加以審計,並寫入日誌中,如什麼時候開機,哪個用戶在什麼時候從什麼地方登錄,等等,這樣通過查看日誌,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組,授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種:
(1)UNIX系統;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B級中有三個級別,B1級即標志安全保護(Labeled Security Protection),是支持多級安全(例如:秘密和絕密)的第一個級別,這個級別說明處於強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別,這種安全級別的計算機系統一般在政府機構中,比如國防部和國家安全局的計算機系統。
B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。
B3級,又叫做安全域(Security Domain)級別,使用安裝硬體的方式來加強域的安全,例如,內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級,又稱驗證設計(Verified Design)級別,是當前橙皮書的最高級別,它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證,而且必須進行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含義是:硬體和軟體在物理傳輸過程中已經受到保護,以防止破壞安全系統。橙皮書也存在不足,TCSEC是針對孤立計算機系統,特別是小型機和主機系統。假設有一定的物理保障,該標准適合政府和軍隊,不適合企業,這個模型是靜態的。
『拾』 常用的網路安全技術有哪些
計算機網路安全技術簡稱網路安全技術,指致力於解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
技術分類虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。
將病毒的途徑分為:
(1 ) 通過FTP,電子郵件傳播。
(2) 通過軟盤、光碟、磁帶傳播。
(3) 通過Web游覽傳播,主要是惡意的Java控制項網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。但是,僅僅使用防火牆、網路安全還遠遠不夠:
(1) 入侵者可尋找防火牆背後可能敞開的後門。
(2) 入侵者可能就在防火牆內。
(3) 由於性能的限制,防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術,目的是提供實時的入侵檢測及採取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網路連接等。
實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊,其次它能夠縮短hacker入侵的時間。
入侵檢測系統可分為兩類:基於主機和基於網路的入侵檢測系統。安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
安全掃描工具通常也分為基於伺服器和基於網路的掃描器。
認證和數字簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接,由於internet是公用網路,因此,必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。
2、數字簽名
數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對,作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名,利用CA提供的公共密鑰,任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。
3、IPSEC
IPSec作為在IP v4及IP v6上的加密通訊框架,已為大多數廠商所支持,預計在1998年將確定為IETF標准,是VPN實現的Internet標准。
IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式,Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。