1. 程式人生 > >網路安全的基本內容

網路安全的基本內容

一、網路攻擊

1.對網路的攻擊大致可以分為兩類:服務供給和非服務攻擊。從攻擊的手段可以分為8類:系統入侵類攻擊、緩衝區溢位類攻擊、欺騙類攻擊、拒絕服務類攻擊、防火牆攻擊、病毒類攻擊、木馬類攻擊與後門攻擊。

2.服務類攻擊(Application Dependent Attrack)是指對為網路提供某種服務的伺服器發起攻擊,造成該伺服器的“拒絕服務”,使網路工作不正常。拒絕服務類攻擊(Denial-of-Service Attrack)產生的效果表現在消耗頻寬、消耗計算資源、使系統和應用崩潰等方面,導致某種服務的合法使用者不能訪問他有許可權訪問的服務。

3.非服務類攻擊(Application Independent Attrack)不針對某項具體的應用裝置,而是針對網路層等低階協議進行的攻擊。此種攻擊往往利用協議和作業系統實現協議時的漏洞來達到攻擊的目的,是一種更為隱蔽而且危險的攻擊手段。

二、資訊保安

1.網路中的資訊保安主要包括兩個方面:資訊儲存安全和資訊傳輸安全。

2.資訊儲存安全是指如何保證靜態儲存在聯網計算機中的資訊不會被非授權的網路使用者非法使用。

3.資訊傳輸安全是指如何保證資訊在網路傳輸過程中不被洩露和不被攻擊。

   資訊傳輸安全的主要威脅有:截獲資訊、竊聽資訊、篡改資訊與偽造資訊。

   保證網路系統中的資訊保安的主要技術是資料加密與解密。

三、防抵賴問題

      防抵賴是指如何防止資訊源使用者對其自身傳送的資訊事後不承認,或者是使用者接受資訊後不認賬。需要通過身份認證、數字簽名、數字信封、第三方確認等方法,來確保網路資訊傳輸的合法性問題,防止抵賴現象的出現。

四、網路內部安全防範

      我們有時候聽到這樣的新聞:某某公司的客戶資訊洩露,經查是該公司某離職員工後臺偷竊導致的。網路內部的安全防範是指如何防止具有合法身份的使用者有意或者無意的洩露對網路與資訊保安有害的行為。解決網路內部的不安全因素必須從兩方面入手:一方面通過網路管理軟體隨時監控網路執行狀態和使用者工作狀態,對極其重要的網路資源(主機、資料庫、磁碟等)的使用狀態進行記錄和審計;兩一方面是指定和完善網路使用和管理制度,加強使用者培訓並管理。

五、網路防病毒

      目前的病毒可以大致分為6類:引導型病毒、可執行檔案病毒、巨集病毒、混合病毒、木馬病毒和Internet語言病毒。網路防病毒需要從防病毒技術和使用者管理兩個方面來解決。

六、網路資料備份與災難恢復
  再厲害的企業也無法避免發生網路災難,有些是認為可避免的災難(如管理員操作失誤誤刪資料),有些是無法避免的災難,如意外停電,線路損壞。支付寶和微信去年也出現過幾次宕機。因此網路資料備份與災難恢復就顯得極其重要了。
      在實際的網路執行環境中,資料備份與恢復功能是非常重要的,雖然可以從預防角度去避免,但是完全保證系統不出錯是不太可能的。