亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 知識大全 > 知識百科 > 安全知識 > 網(wǎng)絡安全相關知識

      網(wǎng)絡安全相關知識

      時間: 謝君787 分享

      網(wǎng)絡安全相關知識

        網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。以下是由學習啦小編整理關于網(wǎng)絡安全知識的內容,希望大家喜歡!

        網(wǎng)絡安全的主要類型

        網(wǎng)絡安全由于不間的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種:

        運行系統(tǒng)安全

        運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。

        網(wǎng)絡的安全

        網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。

        信息傳播安全

        網(wǎng)絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡上大云自由傳翰的信息失控。

        信息內容安全

        網(wǎng)絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。

        網(wǎng)絡安全隱患

        1、 Internet是一個開放的、無控制機構的網(wǎng)絡,黑客(Hacker)經(jīng)常會侵入網(wǎng)絡中的計算機系統(tǒng),或竊取機密數(shù)據(jù)和盜用特權,或破壞重要數(shù)據(jù),或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

        2、 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的,這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

        3、 Internet上的通信業(yè)務多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務。

        4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。

        5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

        6、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

        網(wǎng)絡攻擊形式

        主要有四種方式中斷、截獲、修改和偽造。

        中斷是以可用性作為攻擊目標,它毀壞系統(tǒng)資源,使網(wǎng)絡不可用。

        截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。

        修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。

        偽造是以完整性作為攻擊目標,非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

        1、電腦病毒(Virus)的散布:電腦病毒可能會自行復制,或更改應用軟件或系統(tǒng)的可運行組件,或是刪除文件、更改數(shù)據(jù)、拒絕提供服務,其常伴隨著電子郵件,借由文件文件或可執(zhí)行文件的宏指令來散布,有時不會馬上發(fā)作,讓用戶在不知情的情況下幫他散布。

        2、阻絕服務(Denial of Service, DoS):系統(tǒng)或應用程序的訪問被中斷或是阻止,讓用戶無法獲得服務,或是造成某些實時系統(tǒng)的延誤或中止。例:利用大量郵件炸彈塞爆企業(yè)的郵件服務器、借由許多他人電腦提交http的請求而癱瘓Web Server。

        3、后門或特洛伊木馬程序(Trapdoor/Trojan Horse):未經(jīng)授權的程序,可以通過合法程序的掩護,而偽裝成經(jīng)過授權的流程,來運行程序,如此造成系統(tǒng)程序或應用程序被更換,而運行某些不被察覺的惡意程序,例如回傳重要機密給犯罪者。

        4、竊聽(Sniffer):用戶之識別數(shù)據(jù)或其他機密數(shù)據(jù),在網(wǎng)絡傳輸過程中被非法的第三者得知或取得重要的機密信息。

        5、偽裝(Masquerade):攻擊者假裝是某合法用戶,而獲得使用權限。例:偽裝別人的名義傳送電子郵件、偽裝官方的網(wǎng)站來騙取用戶的賬號與密碼。

        6、數(shù)據(jù)篡改(Data Manipulation):存儲或傳輸中的數(shù)據(jù),其完整性被毀壞。例:網(wǎng)頁被惡意竄改、股票下單由10張被改為1000張。

        7、否認(Repudiation):用戶拒絕承認曾使用過某一電腦或網(wǎng)絡,或曾寄出(收到)某一文件。例如價格突然大跌,而否認過去所下的訂單。此項是電子財務交易(Electronic Financial Transaction)及電子契約協(xié)議(Electronic Contractual Agreement)的主要威脅。

        8、網(wǎng)絡釣魚(Phishing):創(chuàng)建色情網(wǎng)站或者‘虛設’、‘仿冒’的網(wǎng)絡商店,引誘網(wǎng)友在線消費,并輸入信用卡卡號與密碼,以此來獲取用戶的機密數(shù)據(jù)。

        9、雙面惡魔(Evil Twins):為網(wǎng)絡釣魚法的另一種方式,指的是一種常出現(xiàn)在機場、旅館、咖啡廳等地方,假裝可提供正當無線網(wǎng)絡鏈接到Internet的應用服務,當用戶不知情登上此網(wǎng)絡時,就會被竊取其密碼或信用卡信息。

        10、網(wǎng)址轉嫁鏈接(Pharming):犯罪者常侵入ISP的服務器中修改內部IP的信息并將其轉接到犯罪者偽造的網(wǎng)站,所以即使用戶輸入正確的IP也會轉接到犯罪者的網(wǎng)站,而被截取信息。

        11、點擊詐欺(Click Fraud):許多網(wǎng)絡上的廣告例如Google,是靠點擊次數(shù)來計費(Pay by Click),但某些不法網(wǎng)站利用軟件程序或大量中毒的僵尸網(wǎng)站(Zomhies)不法的去點擊廣告,造成廣告商對這些大量非真正消費者的點擊來付費,或者有的犯罪者故意大量去點擊競爭對手的廣告,讓其增加無謂的廣告費用。

        12、Rootkits:一堆能竊取密碼、監(jiān)聽網(wǎng)絡流量、留下后門并能抹掉入侵系統(tǒng)的相關紀錄以及隱藏自己行蹤的程序集,為木馬程序的一種。如果入侵者在系統(tǒng)中成功直入Rootkits,一般人將很難發(fā)現(xiàn)已經(jīng)被入侵,對于入侵者來說,就能輕易控制系統(tǒng),而通行無阻。
      看過“網(wǎng)絡安全相關知識“的人還看了:

      1.網(wǎng)絡安全與管理的知識介紹

      2.網(wǎng)絡安全知識有哪些

      3.關于網(wǎng)絡安全的案例

      4.關于淺談網(wǎng)絡安全論文有哪些

      5.關于網(wǎng)絡安全的重要性有哪些

      1116309