㈠ 網路信息安全包括哪些方面
網路信息安全是指保護計算機網路及其相關設施、系統和數據不受未經授權的訪問、使用、披露、干擾、破壞以及非法控制等威脅。其氏衫包括以下方面:
機密性(Confidentiality):確保網路或者系統中存儲或傳輸的信息,只有授權者才能夠讀取或修改。
完整性(Integrity):確保網路或系統中存儲或者傳輸的信息不被惡意篡改或者破壞。
可用性(Availability):確保用戶和系統管理員能夠在合理的時間范圍內獲取到所需要的服務和資源,防止攻擊者通過攻擊或者其他手段使網路或者系統失效或者長時間不可用。
身份認證(Authentication):確保用戶或者設備的身份是真實的,以便提供合適的服務和授權訪問。
授權訪問(Authorization):確保用戶或者設備只能夠訪問其需要的資源,並能夠對每個用戶或設備進行詳細的訪問控制和許可權管理。
非否認性(Non-Repudiation):在網路或者系統中傳輸的交易信息都是可信的,不能夠被否認。
安全性(Security):確保網路、系統、應用程序等的安全,並能夠檢測和防禦可能的攻擊行為。
隱私保護(Privacy):確保用戶的隱私得到保護,從而避免惡意獲取和濫用個人信息的行為。
總之,網路信息安全是一個非常逗模復雜和多方面的領域,其中包括了保密性、完整性、可用性、身份認證、授權訪問、非否認性、安全性和隱私保護等方面,需要採取多種技術手段和管理方法來山核緩保障網路系統和數據的安全。
㈡ 防火牆是計算機網路安全中常用到的一種技術
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入扣,能根據企業的安全策略控制出入網路的信息流,且本身具有較強的抗攻擊能力,它是提供信息安全服務、實現網路和信息安全的基礎設施。
㈢ 計算機網路信息安全中傳輸威脅常見的攻擊手法主要有
計算機網路信息安全中傳輸威脅常見的攻擊手法主要有:
(一)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於 網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟體補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓, 這一點和後面要講到的「拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟體來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟體同樣也 能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。但一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用於區域網,一旦成功攻擊者將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時一定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被破解的可能性又下降了不少。
(四)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程序登陸上已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,並使用一定的反編譯軟體,查看來源數據是否有其他可疑的應用程序,從而杜絕這些後門軟體。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
㈣ 計算機網路信息安全包括
這個太多了,
先舉幾個社會方面的:
網路安全的必要性,
相關法律法規
社會意義,
然後是需精通的技術:
網路安全協議,
網路工程基礎
常用網路命令
網路安全方面編程
Windows的內部機制
Linux的基礎
網路掃面及監聽
網路入侵技術:包括物理攻擊與防範,社會工程學,暴破,漏洞攻擊,緩沖區溢出攻擊等等
網路後門及木馬/病毒/惡意代碼
密碼學與逆向工程
防火牆基本原理構建及入侵檢測
IP安全,WEB安全
最好能會HTML,JS
當以上起碼都有所涉獵後,更高層次就是網路安全方案的設計規劃。
純手打,祝你好運~~
㈤ 計算機網路安全中安全工具有哪些
從技術角度看,計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。
計算機系統(computer system)也稱計算機信息系統(Computer Information
System),是由計算機及其相關的和配套的設備、設施(含網路)構成的,並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全(computer system
security)中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。
國際標准化組織(ISO)將「計算機安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為:「計算機的硬體、軟體和數據受到保護,不因偶然和惡意的原因而遭到破
壞、更改和泄露,系統連續正常運行。」該定義著重於動態意義描述。
在美國國家信息基礎設施(NII)的文獻中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下:
可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故
不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠
性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為
保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙
方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
除此之外計算機網路信息系統的其他安全屬性還包括:
可控性:可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計,對信息的傳播及內容具有控制能力。
可審查性:使用審計、監控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌,並對日誌進行統計分析,是對資源使用情況進行事後分析的有效手段,也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點,主要內容為訪問的主體、客體、時間和成敗情況等。
認證:保證信息使用者和信息服務者都是真實聲稱者,防止冒充和重演的攻擊。
訪問控制:保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系,對訪問過程做出限制。
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全(實體安全)、運行安全和信息安全三個方面。
(1)物理安全(Physical Security )
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露,從而干擾他人或受他人干擾。物理安全包括環境安全,設備安全和媒體安全三個方面。
(2)運行安全(Operation Security )
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤,備份與恢復,應急等)來保護信息處理過程的安全。它側重於保證系統正常運行,避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
風險分析是指為了使計算機信息系統能安全地運行,首先了解影響計算機信息系統安全運行的諸多因素和存在的風險,從而進行風險分析,找出克服這些風險的方法。
審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具,對計算機信息系統的工作過程進行詳盡的跟蹤記錄,同時保存好審計記錄和審計日誌,並從中發現和及時解決問題,保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責,切實保存、維護和管理審計日誌。
應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃,一旦發生災害事件,就可按計劃方案最大限度地恢復計算機系統的正常運行。
(3)信息安全(Information Security )
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。
非保密的:不需保護。其實例包括出版的年度報告、新聞信件等。
內部使用的:在公司和組織內部不需保護,可任意使用,但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。
受限制的:包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。
保密的:包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。
計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度,負責本單位計算機信息系統的安全保護工作。
㈥ 國家計算機網路與信息安全管理中心 職能是什麼
國家計算機網路與信息安全管理中心職能是維護國家網路信息安全與穩定。
國家計算機網路與信息安全管理中心旨在保障國家網路空間安全提供技術支撐;為防範打擊網路犯罪、維護網路安全提供技術支持;提高對重要信息系統的安全監管能力;促進防病毒產業的發展。