信息安全基礎知識【最新】,公安基礎知識最新版,2016最新公共基礎知識,最新公共基礎知識,最新特種設備基礎知識,最新監(jiān)獄基礎知識,最新公安基礎知識,最新房地產(chǎn)基礎知識,最新國稅基礎知識ppt,最新汽車基礎知識大全

　　1/73信息安全基礎知識1.了解信息安全基本概念信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。2.了解網(wǎng)絡安全主要概念及意義網(wǎng)絡的安全是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。網(wǎng)絡安全是一個關系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。“家門就是國門”，安全問題刻不容緩。3.了解安全隱患的產(chǎn)生原因、類型區(qū)別（被動攻擊，主動攻擊等）產(chǎn)生安全隱患的產(chǎn)生原因:1.網(wǎng)絡通信協(xié)議的不安全2.計算機病毒的入侵3.黑客的攻擊4操作系統(tǒng)和應用軟件的安全漏洞5.防火墻自身帶來的安全漏洞分類：分為主動攻擊和被動攻擊主動攻擊包含攻擊者訪問他所需信息的故意行為。比如遠程登錄到指定機器的端口25找出公司運行的郵件服務器的信息；偽造無效IP地址去連接服務器，使接受到錯誤IP地址的系統(tǒng)浪費時間去連接哪個非法地址。攻擊者是在主動地做一些不利于你或你的公司系統(tǒng)的事情。正因為如此，如果要尋找他們是2/73很容易發(fā)現(xiàn)的。主動攻擊包括拒絕服務攻擊、信息篡改、資源使用、欺騙等攻擊方法。被動攻擊主要是收集信息而不是進行訪問，數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。從攻擊的目的來看，可以有拒絕服務攻擊(Dos)、獲取系統(tǒng)權(quán)限的攻擊、獲取敏感信息的攻擊；從攻擊的切入點來看，有緩沖區(qū)溢出攻擊、系統(tǒng)設置漏洞的攻擊等；從攻擊的縱向?qū)嵤┻^程來看，又有獲取初級權(quán)限攻擊、提升最高權(quán)限的攻擊、后門攻擊、跳板攻擊等；從攻擊的類型來看，包括對各種操作系統(tǒng)的攻擊、對網(wǎng)絡設備的攻擊、對特定應用系統(tǒng)的攻擊等4.了解安全分類（技術缺陷，配置缺陷，策略缺陷，人為缺陷等）技術缺陷：現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡上用戶的身份等等。現(xiàn)有的各種網(wǎng)絡安全技術中，防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應用層代理防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；3/73三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。配置缺陷：于交換機和路由器而言，它們的主要作用是進行數(shù)據(jù)的轉(zhuǎn)發(fā)，因此在設備自身的安全性方面考慮的就不是很周全。在默認的情況下，交換機和路由器的許多網(wǎng)絡服務端口都是打開的，這就是等于為黑客預留了進入的通道策略缺陷：計算機信息安全問題主要在于信息技術和管理制度兩個方面，所以相應的安全防范策略也必須從達兩個方面人手，形成技術與管理、操作與監(jiān)管并行的系統(tǒng)化安全保障體系。人為缺陷：人為攻擊是指通過攻擊系統(tǒng)的弱點，以便達到破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟上和政治上不可估量的損失。人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但它仍會使信息受到嚴重破壞。惡意攻擊是有目的的破壞。惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵收、截獲、竊取、破譯和業(yè)務流量分析及電磁泄露等。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等4/73。5.了解網(wǎng)絡安全的實現(xiàn)目標和主要技術措施在網(wǎng)絡安全領域，攻擊隨時可能發(fā)生，系統(tǒng)隨時可能崩潰，因此必須一年365天、一天24小時地監(jiān)視網(wǎng)絡系統(tǒng)的狀態(tài)。這些工作僅靠人工完成是不可能的。所以，必須借助先進的技術和工具來幫助企業(yè)完成如此繁重的勞動，以保證計算機網(wǎng)絡的安全。計算機網(wǎng)絡的安全性主要包括網(wǎng)絡服務的可用性（Availability）、網(wǎng)絡信息的保密性（Confidentiality）和網(wǎng)絡信息的完整性（Intergrity）。下面把與之相關的幾個重要的網(wǎng)絡安全技術做一下介紹。殺毒軟件與一般單機的殺毒軟件相比，殺毒軟件的網(wǎng)絡版市場更多是技術及服務的競爭。其特點表現(xiàn)在：首先，殺病毒技術的發(fā)展日益國際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，殺病毒企業(yè)的競爭也隨之日益國際化。其次，殺毒軟件面臨多平臺的挑戰(zhàn)。一個好的企業(yè)級殺病毒軟件必須能夠支持所有主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理及自動化，要達到這樣的要求需要大量工程師幾年的技術積累。 第三，殺毒軟件面臨著Internet 的挑戰(zhàn)。好的企業(yè)級殺病毒軟件要保護企業(yè)所有 的可能病毒入口，也就是說要支持所有企業(yè)可能用到的Internet 協(xié)議及郵件系統(tǒng)，能 適應并且及時跟上瞬息萬變的Internet 時代步伐?，F(xiàn)今60%以上的病毒是通過Internet 傳播，可以說Internet 的防毒能力成為殺病毒軟件的關鍵技術，在這方面，國際的殺 毒軟件如： Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的 Internet 協(xié)議，辨識出其中病毒。 當前國內(nèi)正從殺病毒軟件的單機應用逐步過渡到企業(yè)級的防護，企業(yè)防病毒軟件的 市場無疑將越來越大。企業(yè)級用戶會更多考慮如何保護自身的數(shù)據(jù)、程序，對技術、服 務和管理的要求比較高。國內(nèi)大部分的殺毒軟件目前在價格和對本土病毒的查殺能力兩 個方面存在著優(yōu)勢，但在企業(yè)級的某些特殊性能上存在差距。例如管理方面，一個企業(yè) 要管理1000 臺機器，Norton 的 src有一臺管理器就可以處理，它可以自動分發(fā)，自動 安裝到所有機器里，使管理人員節(jié)省很多時間，減少重復勞動。另外，企業(yè)級需要更安 全的保護，現(xiàn)在政府上網(wǎng)、企業(yè)上網(wǎng)都會遇到很多國際病毒，國內(nèi)部分廠商在這些方面 5 / 73 尚待改進。 防火墻 網(wǎng)絡安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術就是防火墻技術，即在Internet 和內(nèi) 部網(wǎng)絡之間設一個防火墻。目前在全球連入 Internet 的計算機中約有三分之一是處于 防火墻保護之下。 對企業(yè)網(wǎng)絡用戶來說，如果決定設定防火墻，那么首先需要由網(wǎng)絡決策人員及網(wǎng)絡 專家共同決定本網(wǎng)絡的安全策略，即確定什么類型的信息允許通過防火墻，什么類型的 信息不允許通過防火墻。防火墻的職責就是根據(jù)本單位的安全策略，對外部網(wǎng)絡與內(nèi)部 網(wǎng)絡之間交流的數(shù)據(jù)進行檢查，符合的予以放行，不符合的拒之門外。 防火墻的技術實現(xiàn)通常是基于所謂包過濾技術，而進行包過濾的標準通常就是根 據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡管理員在防火墻設備 的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連 接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP 等）以及服務請求的類型（如 ftp、 等）等。 除了基于硬件的包過濾技術，防火墻還可以利用代理服務器軟件實現(xiàn)。早期的防火 墻主要起屏蔽主機和加強訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術中 的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在 互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術的研究已經(jīng)成為網(wǎng)絡信息安全技術的主導研究方 向。 當然，網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性、便利性、靈活性為代價的，對防 火墻的設置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡的安全，一方面卻使內(nèi) 部網(wǎng)絡與外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務的 代理軟件來代理內(nèi)部網(wǎng)絡與外部的信息交流，這樣不僅增大了網(wǎng)絡管理開銷，而且減慢 了信息傳遞速率。針對這個問題，近期，美國網(wǎng)屏（NetScreen）技術公司推出了第三 代防火墻，其內(nèi)置的專用ASIC 處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法 的處理，使防火墻的性能大大提高。 需要說明的是，并不是所有網(wǎng)絡用戶都需要安裝防火墻，一般而言，只有對個體網(wǎng) 絡安全有特別要求，而又需要和Internet 聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。 另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部 網(wǎng)絡的有效控制和管理來實現(xiàn)。 6 / 73 加密技術 網(wǎng)絡安全的另一個非常重要的手段就是加密技術，它的思想核心就是既然網(wǎng)絡本身 并不安全可靠，那么所有重要信息就全部通過加密處理。加密的技術主要分兩種： 單匙技術 這種技術無論加密還是解密都是用同一把鑰匙（secret key）。這是比較傳統(tǒng)的一 種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過網(wǎng)絡傳給收信人，收信人再用 同一把鑰匙將加密后的信息解密。這種方法快捷簡便，即使傳輸信息的網(wǎng)絡不安全，被 別人截走信息，加密后的信息也不易泄露。 但這種方法也存在一個問題，即如果收信者和發(fā)信者不在同一地理位置，那么他們 必須確保有一個安全渠道來傳送加密鑰匙。但是如果確實存在這樣一個安全渠道（如通 過信差、長途電話等等），他們又何必需要加密呢？后來出現(xiàn)的雙匙技術解決了這個難 題。 雙匙技術 此技術使用兩個相關互補的鑰匙：一個稱為公用鑰匙（public key），另一個稱為 私人鑰匙（secret key）。公用鑰匙是大家被告知的，而私人鑰匙則只有每個人自己知 道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過網(wǎng)絡傳給收信人。收信人 再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒有人--即使是發(fā)信者--能夠 將其解密。公用鑰匙是公開的，可以通過網(wǎng)絡告知發(fā)信人（即使網(wǎng)絡不安全）。而只知 道公用鑰匙是無法導出私人鑰匙的?，F(xiàn)有軟件如 Internet 免費提供的PGP（Pretty Good Privacy）可直接實現(xiàn)這些功能。 加密技術主要有兩個用途，一是加密信息，正如上面介紹的；另一個是信息數(shù)字署

　　九游體育 九游體育官網(wǎng)入口

　　九游體育 九游體育官網(wǎng)入口