八維研修學院網工學院名師指出,首先要知道什麼是網路安全?網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。 什麼是木馬?木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。 什麼是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。 什麼是防火牆?它是如何確保網路安全的?使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的 公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的 信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。 什麼是後門?為什麼會存在後門?後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。 什麼叫入侵檢測?入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應), 提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。 什麼叫數據包監測?它有什麼作用?數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀 和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據 包監測工具就允許某人截獲數據並且查看它。 什麼叫SYN包?TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。 什麼是NIDS?NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有 兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器。 加密技術是指什麼?加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。 加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。 什麼是操作系統病毒?這種病毒會用它自己的程序加入操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。並且由於感染了操作系統,這種病 毒在運行時,會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病 毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲是指什麼?它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行,利用UNIX系統的缺點,用finger命令查聯機用戶名單,然後破譯用戶口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。 最初的網路蠕蟲設計目的是當網路空閑時,程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」,而是「耗盡所有資源」。 什麼叫蠕蟲病毒?蠕蟲病毒源自一種在網路上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊 UNIX系統缺陷、名為「蠕蟲」的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生,在網上還專門成立了計 算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,並且這千萬種蠕蟲病毒大都出自黑客之手。 什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工 具滲透無保護的主機,當獲取該主機的適當的訪問許可權後,攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端 得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服 務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的後果。 什麼叫欺騙攻擊?網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、 DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺 騙(包括偽造源地址和偽造中間站點)等。了解更多網路安全定向培訓班信息。
㈡ 搞網路安全應該學哪些知識
這里有一些看看吧,
網路安全與防火牆技術
http://book.jqcq.com/proct/106958.html
網路安全理論融於實際的網路安全工程中,從網路安全工程的角度講述了網路安全技術。主要內容包括:網路安全威脅與防範,信息安全技術,防火牆技術和相關產品,企業網如何構築防火牆,以及基於WINDOWS NT網路的安全管理。 本書運用於網路工程師、網路管理人員,以及對網路安全技術感興趣的廣大網路愛好者,同時也可以作? ...
實戰網路安全――實戰網路技術叢書
http://book.jqcq.com/proct/842683.html
網路所涉及的安全問題,還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅適合應用型大學本科學生使用,同時也適合於對網路安全感興趣的讀? ...
計算機網路安全(修訂版)
http://book.jqcq.com/proct/472641.html
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全問題在許多國家已經引起了普遍關注,成為當今網路技術的一個重要研究課題。 本書利用通俗的語言闡述了網路所涉及的安全問題,主要內容包括:網路安全基礎知識、操作系統安全、 ...
網路安全原理與應用
http://book.jqcq.com/proct/430234.html
網路安全原理及其典型應用。本書共包括7章:網路安全概述、密碼學導論、身份驗證技術及其應用、訪問控制技術及其應用、網路攻擊檢測與網路蠕蟲、網路數據安全技術以及網路應用安全技術。本書重點討論了網路安全的基本概念和組成,傳統密碼學和公鑰密碼學,報文身份驗證、身份驗證協議和Kerberos身份驗證系統,訪問控制? ...
網路安全完全手冊
http://book.jqcq.com/proct/541570.html
網路安全專家集體編寫,為讀者描繪了有關網路安全領域的總體框架。全書共分6個部分30章,詳細介紹了30種不同的網路安全領域的解決方案,主要包括授權與認證控制、網路設備安全、防火牆、VPN、無線網路、入侵檢測、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、資料庫安全、災難恢復及事件響應、法律? ...
計算機網路安全與防護
http://book.jqcq.com/proct/544126.html
網路安全基礎知識、網路安全體系結構、遠程攻擊與防範,以及密碼技術、信息認證技術、訪問控制技術、網路病毒與防範、防火牆、網路安全掃描技術、網路入侵檢測技術、安全隔離技術、電磁防泄漏技術、蜜罐技術、虛擬專用網技術等,同時還介紹了網路安全管理的內容,簡要分析了計算機網路戰的概念、特點、任務和發展趨勢。 ...
希望有用!
㈢ 網路安全基本概念
網路安全,本質上是關於網路環境中信息的保護,其涵蓋的領域極其廣泛。它旨在確保網路系統的各個方面,包括硬體、軟體以及其中的數據,在遭受意外或惡意攻擊時,能保持安全穩定,網路服務不間斷。網路安全的核心概念可以概括為以下幾點:
1. 網路運行系統安全:保護網路基礎設施,防止其受到損害。
2. 系統信息安全:確保網路中的數據和系統信息不被非法訪問或篡改。
3. 信息傳播安全:關注信息在網上傳播過程中可能帶來的潛在風險,保證傳播後果可控。
4. 信息內容安全:關注網路上信息的合法性和道德性,防止有害信息的傳播。
網路安全進一步細分為:
- 網路實體安全:保護網路設備免受物理威脅。
- 軟體安全:確保軟體的可靠性和穩定性。
- 數據安全:維護數據的保密性和完整性。
- 安全管理:實施有效的安全策略和措施。
- 數據保密性:防止未經授權的數據獲取。
- 數據完整性:確保數據在傳輸過程中的准確性。
- 可用性:保證網路服務的持續可用性。
- 可審查性:對於潛在的安全事件,具備追蹤和審計能力。
國際標准化組織制定了一系列技術和管理規范,旨在為數據處理系統提供抵禦偶然和惡意攻擊的保護,維護計算機硬體、軟體和數據的安全。在選擇合適的技術和產品的同時,靈活的網路安全策略有助於平衡安全與服務,降低對網路性能的影響並減少管理成本。
(3)何為網路安全平衡擴展閱讀
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。