1. 缃戠粶瀹夊叏链夊摢浜涘熀链鐭ヨ瘑锛
涓銆佺绣缁滃瘑镰佸畨鍏ㄧ煡璇:
1銆佽剧疆瓒冲熼暱搴︾殑瀵嗙爜锛屾渶濂戒娇鐢ㄥぇ灏忓啓娣峰悎锷犳暟瀛楀拰鐗规畩绗﹀彿銆
2銆佷笉瑕佷娇鐢ㄤ笌镊宸辩浉鍏崇殑璧勬枡浣滀负涓浜哄瘑镰侊纴濡傝嚜宸辩殑鐢熸棩锛岀数璇濆彿镰侊纴韬浠借瘉鍙风爜锛岄棬鐗屽彿锛屽揿悕绠鍐欙纴杩欐牱寰埚规槗琚镡熸倝浣犵殑浜虹寽鍑恒
3銆佷笉瑕佷娇鐢ㄦ湁鐗规畩钖涔夌殑鑻辨枃鍗曡瘝锅氩瘑镰侊纴濡俿oftware锛宧ello锛宧ongkong绛夌瓑锛屾渶濂戒笉鐢ㄥ崟璇嶅仛瀵嗙爜锛屽傛灉瑕佺敤锛屽彲浠ュ湪钖庨溃锷犲嶆暟s锛屾垨钥呯﹀彿锛岃繖镙峰彲浠ュ噺灏忚瀛楀吀妗g寽鍑虹殑链轰细銆
4銆佷笉瑕佸皢镓链夌殑鍙d护閮借剧疆涓虹浉钖岀殑锛屽彲浠ヤ负姣忎竴绉嶅姞涓婂墠缂銆
5銆佷笉瑕佷负浜嗛槻姝㈠缮璁拌屽皢瀵嗙爜璁颁笅𨱒ワ纴灏嗗瘑镰佽板湪澶ц剳浠ュ栫殑浠讳綍鍦版柟閮芥槸镒氲牏镄勮屼负銆6銆佷笉瑕佹诲畧涓涓瀵嗙爜锛岃佺粡甯告洿鎹锛岀壒鍒鏄阆囧埌鍙鐤戞儏鍐电殑镞跺欍
6銆佷笉瑕佽¦indows鎴栬匢E淇濆瓨浣犱换浣曞舰寮忕殑瀵嗙爜锛屽洜涓*绗﹀彿鎺╃洊涓崭简鐪熷疄镄勫瘑镰侊纴钥屼笖鍦ㄨ繖绉嶆儏鍐典笅锛学indows閮戒细灏嗗瘑镰佷互寮辨櫤镄勫姞瀵嗙畻娉曞偍瀛桦湪镆愪釜鏂囦欢閲岀殑銆
浜屻佺绣缁滃啿娴瀹夊叏甯歌瘑:
1銆佸敖閲忎笉瑕佷笅杞戒釜浜虹珯镣圭殑绋嫔簭锛屽洜涓鸿繖涓绋嫔簭链夊彲鑳芥劅镆扑简䦅呮瘨锛屾垨钥呭甫链夊悗闂ㄣ2銆佷笉瑕佽繍琛屼笉镡熸倝镄勫彲镓ц屾枃浠讹纴灏ゅ叾鏄涓浜涚湅浼兼湁瓒g殑灏忔父鎴忋
3銆佷笉瑕侀殢渚垮皢闄岀敓浜虹殑锷犲叆OICQ鎴栬匢CQ绛夌殑濂藉弸鍒楄〃锛屼笉瑕侀殢渚挎帴鍙椾粬浠镄勮亰澶╄锋眰锛岄伩鍏嶉伃鍙楃鍙f敾鍑汇
4銆佷笉瑕侀殢渚挎墦寮闄岀敓浜虹殑闾浠堕梼浠讹纴锲犱负瀹冨彲鑳芥槸涓娈垫伓镒廻tml鎴栬卝avascript浠g爜(宸茬粡鍙戠幇html浠g爜鍙浠ユ牸寮忓寲浣犵殑纭鐩)锛屽傛灉鏄鍙镓ц屾枃浠讹纴鍙鑳芥槸钖庨棬宸ュ叿銆
5銆佷笉瑕侀涗竴浜涘彲鐤戞垨钥呭彟绫荤殑绔欑偣锛屽洜涓篒E镄勮稿氭纺娲炲彲浠ヤ娇鎭舵剰镄勭绣椤电紪杈戣呰诲嚭浣犳満鍣ㄤ笂镄勬晱镒熸枃浠讹纴杩欑偣鎴戜滑浼氩湪IE婕忔礊閲岄溃璁ㄨ恒
1、网络安全威胁是指对网络安全存在不利影响的行为。主要包括以下几方面:窃听:攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。
2、重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3、篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者。
4、拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5、行为否认:通讯实体否认已经发生的行为。
6、电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。
7、非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
8、传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
3. 什么是计算机安全安全专家通常将计算机安全分为哪三类
计算机安全,国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
安全专家通常将计算机安全分为:实体安全、网络与信息安全、应用安全。
1、实体安全
计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
2、网络与信息安全
包括网络的畅通、准确及其网上的信息安全。网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
3、应用安全
包括程序开发运行、输入输出、数据库等的安全。系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。
(3)计算机网络安全的定义6扩展阅读:
计算机网络安全的相关要求:
1、计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2、选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3、提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
4. 网络安全分为几个级别
网络安全分为四个级别,详情如下:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。
(4)计算机网络安全的定义6扩展阅读
网络安全的影响因素:
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等。
网络协议中的缺陷,例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯。
主流网络安全技术全方面纵览 一、网络安全的概念 国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 二、Internet上存在的主要安全隐患 Internet的安全隐患主要体现在下列几方面: 1. Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 2. Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3. Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。 5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。 三、网络安全防范的内容 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。 计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。 四、确保网络安全的主要技术 1,防火墙技术 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。 防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、代理型和监测型。具体如下: (1)包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。 (2)网络地址转化-NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程是:在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 (3)代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 (4)监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。 虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。 参考资料: http://down.xiaojiao.com/view.asp?id=405
6. 名词解释 1 网络管理系统 2 认证服务 3访问策略 4计算机网络的安全 5数据完整性的极致 6天窗攻击 7数字签名
1、网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。
2、认证服务是提供按照国际标准化组织(ISO)和国际电工委员会(IEC)的定义,是指由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范(TS)或其强制性要求的合格评定活动的一种服务。
3、访问策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。
4、计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
5、数据库完整性的极致是确保数据库中包含的数据尽可能地准确和一致的数据性质。
6、天窗攻击是根据人们常用的Flash出现了一个“天窗”高危漏洞,而Excel、Word、PPT等各种文档都可以嵌入Flash文件,这就意味着表格文档也可以成为木马的载体而构成的网络攻击类型。
7、数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
7. 什么是网络安全问题
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是这样的,安全就是最大程度地减少数据和资源被攻击的可能性。Internet的最大特点就是开放性,对于安全来说,这又是它致命的弱点。
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,? 问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。