文档介绍：网络安全
网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络信息安全的特点
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
造成网络安全的因素
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客”行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
造成网络安全的主要原因
1. 是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2. 的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3. 上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
日常生活中的网络安全事件
网银大盗18人团伙骗取上亿元资金:2007年以台湾人彭某崇、王某达等7人为首的网上盗骗团以能够提供免息或快速贷款为诱饵,通过短信和网站骗取一些急需资金周转生意人的信任,骗取基金达亿元。
网络购物:一分钱订单设下的陷阱:2008年1月,张先生在网上买书时,卖家要求他进入一个“新世纪购物网站”,下载一个1分钱的订单。张先生按照订单的要求就把银行卡号和密码都输进去但过了很长一段时间还是没看到书然后到银行查账发现卡上的一万多块钱都没了。警方将以李波为首的3名犯罪嫌疑人全部抓获。李波供认,他们以1分钱的网上订单为诱饵,诱骗网民将银行卡号和密码输入虚假的支付页面,盗取卡号和密码后,迅速提走现金。
玩网络游戏弹出中奖信息,以为天上掉馅饼,女大学生被骗600元:
2008年3月5日下午,小朱来到烟台市区文化宫附近的一家网吧,玩起网络游戏《跑跑卡丁车》。没多久,屏幕右下角就不断弹出一个加好友的对话框,小朱点击“确定”后网上出现一条“幸运”提示:“恭喜您被系统抽中为跑跑无限惊喜活动幸运玩家,您将获得世纪天成科技有限公司送出的惊喜奖金3200元以及三星公司赞助的Q40笔记本电脑一台。”朱某非常兴奋,就打开所谓的“官方网站”,网站上清楚地写着“需要预先支付600元手续费”,为了能尽快得到奖金和奖品,小朱匆匆到网吧附近的银行,给对方提供的银行账号汇去了600元钱。按照网页上的要求,小朱拨打区号为0898的客服电话确认时,一操南方口音的男子接电话称需再汇6400元的个人所得税,此时小朱才觉得被骗了。
网络上诈骗的方法
手法一,发送电子邮件,以虚假信息引诱用户中圈套。
手法二,建立假冒网站骗取用户账号密码实施盗窃。
手法三,利用虚假的电子商务进行诈骗。
手法四,利用“木马”和“黑客”技术窃取用户信息。
手法五,网址诈骗。
手法六,破解用户“弱口令”窃取资金。
手法七,手机短信诈骗。
网上购物时要注意的三点
陷阱一以赠品、折扣等小恩小惠诱惑: ,买货容易退货难
陷阱二以让利为诱惑变更交易方式:
陷阱三假冒知名厂商等取得你的信任: ,买家也骗商家 ,增加搜索排位 ,假借网站交易