Ⅰ 信息安全是做什麼的
問題一:信息安全時干什麼的? 我才學短淺,就說一點。1.信息安全主要有軍事,通信,以及日常的生產。總的來說,「信息安全」逐漸被廣大公眾所熟知,廣義信息安全是一般意義、任何形態的信息之安全;狹義信息安全主要指電子系統、計算機網路中的信息安全。2.軍事應用於一些直面軍事信息安全的挑戰。軍事信息安全內涵具有特殊性,如嚴格的保密性,地位的戰略性和超強的技術性,主要表現為軍事泄密、黑客攻擊和信息戰三個方面。 通信也是主要有黑客攻擊等等,還有生產生活的信息交流也受其影響。3.我以軍事為例子:進入信息時代,使得信息由戰爭的幕後走到了台前,使戰場從「陸、海、空、天」發展到了「陸、海、空、天、電磁、網路、心理」七維空間。因此,信息領域的斗爭不可避免地成為未來信息化戰爭的主戰場。信息已成為信息化作戰的核心,信息安全也必然成為關系未來信息化戰爭勝負的戰略課題,成為奪取作戰勝利的重要保證,甚至是決定性因素,確保信息安全保密是信息化作戰的關鍵任務之一。4.網路與信息安全部分熱點 基礎類 * 機密性、完整性、不可否認性演算法:演算法研究是基礎研究,基本屬於數學范疇,近年來沒有革命性的新演算法廣泛應用。隨著計算能力的不斷增強,機密性、完整性不可否認性演算法等方面研究需要進一步加強。 * 特徵識別模式匹配:為有效避免垃圾信息、病毒以及其他有害信息通過網路擴展,必須進一步研究特徵識別以及模式匹配等技術。當前對網址、關鍵字過濾有一定進展,在圖片、影片、聲音等方面有待進一步研究和應用 * 安全晶元、操作系統、設備:安全相關的晶元、器件、軟體、操作系統、專用設備等都是網路與信息安全的基礎。當前上述內容在國際上相對成熟,除非有重大突破,當前重點在於綜合應用 * 安全體系理論研究:安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統的安全體系結構模型。當前國際上進展較快,已成體系。 .應用類 * 認證鑒權技術及實施:通過一定的協議流程和演算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶,擁有什麼樣的許可權。近年來,鑒別密鑰有所發展,當前ITU等組織正在研究生物特徵鑒別。 * 海量信息處理:當前網路隨著通信需求的增加以及光通信等技術的飛速發展,在合法監聽、內容檢測、防範入侵和攻擊中,需要實時或者短時間內處理大量信息。因此海量信息處理,包括深度協議感知、線速過濾、模式匹配、海量存儲等技術都在研究中,並且是近期內的重要研究方向。 數字水印等其他安全相關技術:隨需求的不斷出現,新的安全技術將被研究和應用。 .綜合類 * 可靠性技術:可靠性技術主要通過器件、設備、協議以及網路組織使網路/應用系統能夠持續不間斷提供服務。當前傳統電信網相關的可靠性普遍認可,可靠性研究比較成熟;基於IP網路的可靠性還有待提高,因此研究還在繼續,同時新的研究成果還正在應用到IP網路特別是NGN承載網。 * 溯源技術:溯源是指通過技術手段,將內容、網路行為以及應用行為等追溯到該行為發起者。隨當前傳統電信網業務單純,溯源技術成熟,IP網路以及應用服務溯源技術正在進展中。隨著各國對網路基礎設施依賴性的增加,溯源技術將和認證鑒權技術、安全通信架構等結合在一起保障安全。 * 信息對抗:隨著社會對網路基礎設施依賴程度的增加,信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施,還沒有到正式大規模對抗階段。因此還是研究重要方向。 * 應急通信:應急通信主要是在災年以及戰爭等通信設施癱瘓的情況下如何保證必要通信能力持續提供的行為。傳統電信網應急通信研究比較成熟,互聯網/IP網以及基於IP網新業務和網路的應急通信還在研究中 風險評估:風......>>
問題二:什麼是信息安全 信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
問題三:信息安全是什麼含義? 信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
信息安全的實現目標
◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
◆ 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
◆ 完整性:保證數據的一致性,防止數據被非法用戶篡改。
◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網路安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。
◆ 偽造:將偽造的信息發送給接收者。
◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。
◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆ 行為否認:合法用戶否認已經發生的行為。
◆ 非授權訪問:未經系統授權而使用網路或計算機資源。
◆ 傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故;
◆ 計算機犯罪;
◆ 人為錯誤,比如使用不當,安全意識差等;
◆ 黑客 行為;
◆ 內部泄密;
◆ 外部泄密;
◆ 信息丟失;
◆ 電子諜報,比如信息流量分析、信息竊取等;
◆ 信息戰;
◆ 網路協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網路使用機構,企業和單位應建立相應的網路安全管理辦法,加強內部管理,建立合適的網路安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網路安全意識;
◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依,無章可循,導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪,必須建立與網路安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網路攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙,阻止......>>
問題四:信息安全是什麼? 信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
問題五:信息安全的目的和內容是什麼 信息安全的目的:保頂信息免受各種威脅的損害,以確保業務連續性,業務風險最小化,投資回報和商業機遇最大化。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
問題六:什麼是信息安全 信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。 信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。 信息安全的實現目標 ◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。 ◆ 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。 ◆ 完整性:保證數據的一致性,防止數據被非法用戶篡改。 ◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。 ◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。 ◆ 可控制性:對信息的傳播及內容具有控制能力。 ◆ 可審查性:對出現的網路安全問題提供調查的依據和手段 主要的信息安全威脅 ◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。 ◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。 ◆ 偽造:將偽造的信息發送給接收者。 ◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。 ◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。 ◆ 行為否認:合法用戶否認已經發生的行為。 ◆ 非授權訪問:未經系統授權而使用網路或計算機資源。 ◆ 傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。 信息安全威脅的主要來源 ◆ 自然災害、意外事故; ◆ 計算機犯罪; ◆ 人為錯誤,比如使用不當,安全意識差等; ◆ 黑客 行為; ◆ 內部泄密; ◆ 外部泄密; ◆ 信息丟失; ◆ 電子諜報,比如信息流量分析、信息竊取等; ◆ 信息戰; ◆ 網路協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。 信息安全策略 信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育: ◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統; ◆ 嚴格的安全管理。各計算機網路使用機構,企業和單位應建立相應的網路安全管理辦法,加強內部管理,建立合適的網路安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網路安全意識; ◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依,無章可循,導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪,必須建立與網路安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。 信息安全涉及的主要問題 ◆ 網路攻擊與攻擊檢測、防範問題 ◆ 安全漏洞與安全對策問題 ◆ 信息安全保密問題 ◆ 系統內部安全防範問題 ◆ 防病毒問題 ◆ 數據備份與恢復問題、災難恢復問題 信息安全技術簡介 目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類: ◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術,應用網關技術,代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊,並且能夠實現......>>
問題七:網路信息安全員是做什麼的???????????? 一、什麼是「注冊信息安全員」資質
「注冊信息安全員」(英文為Certified Information Security Member,簡稱CISM)資質是針對在信息安全企業、信息安全咨詢服務機構、信息安全測評認證機構(包含授權測評機構)、社會各組織、團體、大專院校、企事業弧位有關信息系統(網路)建設、運行和應用管理的技術部門(含標准化部門)中從事信息安全工作的人員,獲得此注冊資質,表明具備信息安全員的資質和能力,系經中國信息安全產品測評認證中心實施的國家認證。
二、CISM資質注冊范圍
?CISM資質注冊適用以下人員:
l 網路安全技術人員
l IT或安全顧問人員
l IT或安全管理人員
l IT審計人員
l 大專院校學生
l 對信息安全技術有學習和研究從業的人員
l 機關、企事業單位信息化工作人員
三、CISM知識體系
「注冊信息安全員」知識體系覆蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標准法規等領域。「注冊信息安全員」的培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學員將能了解掌握和提高操作系統安全、防火牆、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力;在管理領域,學員將能了解信息安全管理和治理的基礎知識,學習和建立在開展風險評估、災難恢復、應急響應工作中所需的國家政策要求、相關知識和實踐能力;在工程領域,學員將能學習和了解開展信息安全工程管理、咨詢和監理的實踐及經驗;在標准和法律法規領域,學員將能全面了解國家信息安全相關的法律法規以及國內外信息安全相關的標准和實踐經驗。
問題八:信息安全是什麼行業 計算機與信息科學類:電子信息科學與技術,電子信息技術,信息安全......
問題九:信息安全包括數據安全和什麼安全 物理安全、網路安全、主機(系統)安全、應用安全、數據安全。
問題十:什麼是信息安全管理體系 信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它是直接管理活動的結果,表示成方針、原則、目標、方法、過程、核查表等要素的 *** 。
信息安全管理體系(Information Security Management System,簡稱為ISMS)是1998年前後從英國發展起來的信息安全領域中的一個新概念,是管理體系(Management System,MS)思想和方法在信息安全領域的應用。近年來,伴隨著ISMS國際標準的制修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。
信息安全管理體系是組織機構單位按照信息安全管理體系相關標準的要求,制定信息安全管理方針和策略,採用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。 信息安全管理體系是按照ISO/IEC 27001標准《信息技術 安全技術 信息安全管理體系要求》的要求進行建立的,ISO/IEC 27001標準是由BS7799-2標准發展而來。
信息安全管理體系ISMS是建立和維持信息安全管理體系的標准,標准要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的文件,即組織應建立並保持一個文件化的信息安全管理體系,其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。
Ⅱ 網路安全和信息化的關系是什麼
信息安全
息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
Ⅲ 信息化素養及網路安全是什麼課
是有關網路化和信息化的課程。
網路安全包含網路設備安全、網路信息安全、網路軟體安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
信息素養(Information Literacy)的本質是全球信息化需要人們具備的一種基本能力。信息素養這一概念是信息產業協會主席保羅·澤考斯基於1974年在美國提出的。簡單的定義來自1989年美國圖書館學會。
Ⅳ 從事信息管理,信息化建設,網路信息安全是做什麼
檔案信息化建設主要包括:基礎設施建設、檔案信息資源建設、應用系統建設、標准規范建設和人才隊伍建設等五個方面的內容。
1、
基礎設施建設。主要指檔案信息網路系統和檔案數字化設備。它是檔案信息傳輸、交換和資源共享的基礎條件,只有建設先進的檔案信息網路,才能充分發揮檔案信息化的整體效益。
2、檔案信息資源建設。檔案信息資源建設是檔案信息化建設的基礎和核心,是一項長期的工作。檔案信息是國民經濟和社會發展的戰略資源之一,它的開發和利用是檔案信息化建設取得成敗的關鍵,也是衡量檔案信息化水平的一個重要標志。檔案信息資源建設主要內容包括館藏檔案的數字化和電子文件的採集和接收。檔案信息資源建設主要形式包括館藏檔案目錄中心資料庫建設、各種數字化檔案全文及專門資料庫建設。
3、應用系統建設。應用系統建設主要內容包括檔案信息的收集、檔案信息的管理、檔案信息的利用、檔案信息的安全等方面,它關繫到檔案信息化建設的速度與質量、集中體現了檔案信息化建設的效益和檔案信息服務的效果。
4、標准規范建設。是對電子文件的形成、歸檔和電子檔案信息資源標識、描述、存儲、查詢、交換、網上傳輸和管理等方面,制定標准、規范,並指導實施的過程。檔案信息化的標准、規范相當於信息高速公路上的「交通規則」,對於確保計算機管理的檔案信息和網路運行的安全、暢通,具有十分重大的意義。
5、人才隊伍建設。檔案信息化建設,人才是關鍵。人才是最寶貴的資源。它不僅需要檔案專業人才,計算機專業人才,更需要既懂檔案業務,又熟悉信息技術的復合型人才。
Ⅳ 網路與信息安全主要的研究方向是什麼將來就業的前景如何能不能講的詳細一些
我知道一個職業是網路信息安息工程師,跟你說的專業還挺接近的。應該可以做那個吧。
網路信息安全工程師是指遵照信息安全管理體系和標准工作,防範黑客入侵並進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日誌檢查等的人員。
【前景】
隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟體漏洞,與2005年相比增加2074個。目前,許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的「無形財富」,在未來競爭中誰獲取信息優勢,誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。所以,網路信息安全工程師的工作更顯得至關重要。
近年來,互聯網已滲透至社會經濟與生活的各個領域,與此同時互聯網的開放性與安全漏洞所帶來的安全風險也對網路的健康發展帶來了不可忽視的影響。網路信息安全人才已成為信息時代企業亟需的熱門人才。
大概就這些,還有些別的介紹,你自己看看吧www.shizio.com/pedia/index.php?doc-view-20
Ⅵ 網路安全是做什麼的
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,? 問和破壞。
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
2、增強網路安全意識刻不容緩
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
3、網路安全案例
96年初,據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
94年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國CITYBANK銀行發動了一連串攻擊,通過電子轉帳方式,從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。
96年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的照片換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
96年9月18日,黑客又光顧美國中央情報局的網路伺服器,將其主頁由「中央情報局」 改為「 中央愚蠢局」 。
96年12月29日,黑客侵入美國空軍的全球網網址並將其主頁肆意改動,其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。
4、我國計算機互連網出現的安全問題案例
96年2月,剛開通不久的Chinanet受到攻擊,且攻擊得逞。
97年初,北京某ISP被黑客成功侵入,並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。
97年4月23日,美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器,破譯該系統的shutdown帳戶,把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。
96年初CHINANET受到某高校的一個研究生的攻擊;96年秋,北京某ISP和它的用戶發生了一些矛盾,此用戶便攻擊該ISP的伺服器,致使服務中斷了數小時。
5、不同環境和應用中的網路安全
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄露,干擾他人,受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密。
網路上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。
6、網路安全的特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
7、主要的網路安全威脅
自然災害、意外事故;
計算機犯罪;
人為行為,比如使用不當,安全意識差等;
「黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;
內部泄密;
外部泄密;
信息丟失;
電子諜報,比如信息流量分析、信息竊取等;
信息戰;
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
8、網路安全的結構層次
8.1 物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
8.2 安全控制
微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有「 萬能口令」 ),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。主要用於保護存貯在硬碟上的信息和數據。
網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。
網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
8.3 安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
8.4 安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制
9、網路加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
10、TCP/IP協議的安全問題
TCP/IP協議數據流採用明文傳輸。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。
源路由選擇欺騙(Source Routing spoofing)。
路由選擇信息協議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)。
TCP序列號欺騙(TCP Sequence number spoofing)。
TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
易欺騙性(Ease of spoofing)。
11、一種常用的網路安全工具:掃描器
掃描器:是自動檢測遠程或本地主機安全性弱點的 程序,一個好的掃描器相當於一千個口令的價值。
如何工作:TCP埠掃描器,選擇TCP/IP埠和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麼:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一台機器或一個網路。2、一旦發現一台機器,可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、NSS網路安全掃描器,2、stroke超級優化TCP埠檢測程序,可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。
12、黑客常用的信息收集工具
信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息:
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網路拓撲的內部細節。
TraceRoute程序,得出到達目標主機所經過的網路數和路由器數。
Whois協議,它是一種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。
DNS伺服器,可以訪問主機的IP地址表和它們對應的主機名。
Finger協議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最後一次注冊的時間等)。
Ping實用程序,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
13、 Internet 防 火 牆
Internet防火牆是這樣的系統(或一組系統),它能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效,所有來自和去往Internet的信
息都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的數據通過,並且防火牆本身也
必須能夠免於滲透。
13.1 Internet防火牆與安全策略的關系
防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合,防火牆是安全策略的一個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴用戶應有的責任,公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。
僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
13.2 防 火 牆 的 好 處
Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
13.3 Internet防火牆的作用
Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶,比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路,並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理,網路的安全性是在防火牆系統上得到加固,而不是分布在內部網路的所有主機上。
在防火牆上可以很方便的監視網路的安全性,並產生報警。(注意:對一個與Internet相聯的內部網路來說,重要的問題並不是網路是否會受到攻擊,而是何時受到攻擊?誰在攻擊?)網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。在這種情況下,網路管理員永遠不會知道防火牆是否受到攻擊。
Internet防火牆可以作為部署NAT(Network Address Translator,網路地址變換)的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題,並消除機構在變換ISP時帶來的重新編址的麻煩。
Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,並根據機構的核算模式提供部門級計費。
Ⅶ 網路安全是做什麼的
網路安全包括電腦軟硬體安全,網路系統安全,他主要有下面幾個就業方向
一. 網站維護員
由於有些知名度比較高的網站,每天的工作量和資料信息都是十分龐大的,所以在網站正常運行狀態中肯定會出現各種問題,例如一些數據丟失甚至是崩潰都是有肯出現的,這個時候就需要一個網站維護人員了,而我們通過網路安全培訓學習內容也是工作上能夠用到的。
二. 網路安全工程師
為了防止黑客入侵盜取公司機密資料和保護用戶的信息,許多公司都需要建設自己的網路安全工作,而網路安全工程師就是直接負責保護公司網路安全的核心人員。
三.滲透測試崗位
滲透測試崗位主要是模擬黑客攻擊,利用黑客技術,挖掘漏洞,提出修復建議。需要用到資料庫,網路技術,編程技術,操作系統,滲透技術、攻防技術、逆向技術等。
四.等保測評
等保測評主要是針對目標信息系統進行安全級別評定,需要用到資料庫、網路技術、操作系統以及滲透技術、攻防技術等等。
五.攻防工程師
攻防工程師崗位主要是要求能夠滲透能夠防範,需要用到資料庫、網路技術、操作系統、編程技術、滲透技術等技術點。
Ⅷ 計算機網路安全技術是學干什麼的
計算機網路安全專業要學計算機網路技術基礎、網站組建管理與維護、高級語言程序設計、系統安全技術、防火牆技術、資料庫安全技術、入侵檢測與防範技術、數據加密與PKI技術等。計算機網路安全包括物理安全和邏輯安全,每所學校由於專業方向的不同,具體的學習課程設置也不相同。
計算機網路安全專業畢業生可從事什麼工作?
一、網路工程師
網路工程師又分硬體和軟體網路工程師兩大類,硬體網路工程師主要負責計算機網路物理設備的維護和通信,軟體網路工程師則負責計算機系統的軟體、應用軟體的維護和應用。
二、網路管理員
網路管理員主要負責網路操作系統、資料庫、網路設備、網路管理、網路安全、應用開發等方面的工作,具有從事計算機網路運行、維護的能力。
三、運維工程師
運維工程師就是面對一台甚至幾十萬台伺服器,在做好管理工作的同時,能及時的發現伺服器的問題並進行伺服器修復、改進、優化等工作,要保障伺服器服務的高可用性和高穩定性。
四、IT專員
IT專員主要是負責一個單位或企業的自有信息系統的軟體開發、維護、日常管理等工作,能根據公司及客戶要求,完成系統或資料庫的開發、管理、培訓等工作。
五、網路安全項目經理
能對單位或企業的計算機網路安全項目進行質量、安全、進度、成本等方面的管理,調動協調項目組成員和客戶之間溝通,完成計劃任務。
Ⅸ 網路安全和信息化有什麼關系呢
網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。 在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
要樹立正確的網路安全觀,加強信息基礎設施網路安全防護,加強網路安全信息統籌機制、手段、平台建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。