网络安全知识点.doc

网络安全知识点 【篇一：网络安全知识点】 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护， 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续 可靠正常地运行，网络服务不中断。 一、基本概念 网络安全的具体含义会随着 角度 的变化而变化。比如：从用户 (个人、 企业等 )的角度来说，他们希望涉及个人隐私或商业利益的信息在网 络上传输时受到机密性、完整性和真实性的保护，避免其他人或对 手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 二、主要特性 网络安全应具有以下五个方面的特征： 保密性：信息不甚露给非授权用户、实体或过程，或供其利用的特 性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输 过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否 存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息 的正常运行等都属于对可用性的攻击 ; 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读 写等操作受到保护和控制，避免出现 陷门 、病毒、拒绝服务和网络 资源非常占用和非常控制等威胁，制止和防御网络黑客的攻击。对 安全保密部门来说，他们希望对非常的、有害的或涉及国家机密的 信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害， 对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不 健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进 行控制。 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机 的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、 等发展到基于复杂的内部网 (intranet) 、企业外部网 (extranet) 、全球 互联网 (internet) 的企业级计算机处理和世界范围内的信息共享和业 务处理。在处理能力提高的同时，连接能力也在不断的提高。但在 连接能力信息、流通能力提高的同时，基于网络连接的安全问题也 日益突出，整体的网络安全主要表现在以下几个方面：网络的物理 安全、网络拓扑结构安全、网络安全、应用安全和网络管理的安全 等。 因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到 防范于未然。甚至不会想到你自己也会成为目标的时候，威胁已经 出现了，一旦发生，常常措手不及，造成极大的损失。 三、它与网络性能和功能的关联 通常，安全与性能和功能是一对矛盾的关联。如果某个关联不向外 界提供任何服务 （断开 ），外界是不可能构成安全威胁的。但是，企业 接入国际互连网络，提供网上商店和电子商务等服务，等于一个内 部的网络建成了一个开放的网络环境，各种安全问题也随之产生。 构建网络安全，一方面由于要进行认证、加密、监听，分析、记录 等工作，由此影响网络效率，并且降低客户应用的灵活性 ; 另一方面 也增加了管理费用。 但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关 键业务时，网络安全是首先要解决的问题。 选择适当的技术和产品，制订灵活的网络安全策略，在保证网络安 全的情况下，提供灵活的网络服务通道。 采用适当的安全体设计和管理计划，能够有效降低网络安全对网络 性能的影响并降低管理费用。 全方位的安全： 访问控制：通过对特定网段、服务建立的访问控制体系，绝大多数 攻击阻止在到达攻击目标之前。 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击 目标，也可使绝大多数攻击无效。 攻击监控：通过对特定网段、服务建立的攻击监控，可实时检测出 绝大多数攻击，并采取相应的行动 （如断开网络连接、记录攻击过程、 跟踪攻击源等 ） 。 加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证：良好的认证可防止攻击者假冒合法用户。 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，较快 地恢复数据和系统服务。 多幂防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目 标。 隐藏内部信息，使攻击者不能了解系统内的基本情况。 设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及 紧急情况服务。 四、网络安全分析物理安全分析 网络的物理安全是整个网络系统安全的前提。在工程建设中，由于 网络系统弱电工程，耐压值很低。因此，在网络工程的设计和施工 中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害 ; 考 虑布线系统与照明电线、动力电线、通信线路、暖渔管道及冷热空 渔管道之间的距离 ; 考虑布线系统和绝缘线及接地与焊接的安全 ; 必须 建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机 及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地 震、渴灾、火灾等环境事故 ; 网络安全是保护网络系统免受恶意攻击、数据泄露和系统破坏的关键领域。网络安全涉及多个层面，包括硬件、软件以及网络中的数据。网络安全的概念是多角度的，对于用户而言，主要是保护个人隐私和商业利益，防止信息被窃听、篡改或冒充。而对于网络管理者，则关注网络服务的连续性，避免病毒、拒绝服务攻击以及资源滥用。 网络安全的主要特性包括保密性、完整性、可用性、可控性和可审查性。保密性确保只有授权用户可以访问信息；完整性保证数据在传输和存储过程中不被修改或丢失；可用性意味着网络服务能够随时为授权用户提供服务；可控性涉及对信息传播的控制，防止非法使用；可审查性则是在安全事件发生时，能够提供证据和追踪手段。 网络安全的威胁包括物理安全、网络拓扑结构安全、网络安全、应用安全和管理安全等方面。物理安全涵盖地震、火灾、电源故障等对硬件设备的威胁，需要考虑布线系统、防雷措施和设备保护。网络拓扑结构安全涉及网络架构的设计，防止被恶意利用。网络安全主要指防止病毒、黑客攻击和拒绝服务攻击等。应用安全是指保护特定应用免受攻击，而网络管理安全则关注如何有效地管理和监控网络以防止威胁。 构建网络安全需要平衡安全与性能的关系。虽然安全措施可能会影响网络效率和增加管理成本，但面对现实的网络威胁，这是必要的。通过访问控制、安全漏洞检查、攻击监控、加密通信、认证、备份和恢复以及多层防御策略，可以构建全面的防护体系。此外，设立安全监控中心可以及时响应安全事件，提供应急处理服务。 物理安全是网络系统安全的基础，需要在设计和施工阶段就考虑到电力、火灾、雷击等风险，以及与其他设施的安全距离。防雷系统和安全的布线系统是确保物理安全的重要环节。 总结来说，网络安全是确保网络及其数据在面临各种威胁时能够保持稳定和安全运行的关键。通过理解其基本概念、主要特性、与性能的关联以及物理安全分析，我们可以更好地设计和实施有效的安全策略，预防和应对潜在的网络安全问题。