文档介绍:网络安全知识点
【篇一:网络安全知识点】
网络安全是指网络系统硬件、软件及其系统中数据受到保护,不因偶尔或者恶意因素而遭受到破坏、更改、泄露,系统持续可靠正常地运营,网络服务不中断。
一、基本概念
网络安全详细含义会随着 角度 变化而变化。例如:从顾客(个人、公司等)角度来说,她们但愿涉及个人隐私或商业利益信息在网络上传播时受到机密性、完整性和真实性保护,避免其她人或对手运用窃听、冒充、篡改、抵赖等手段侵犯顾客利益和隐私。
二、重要特性
网络安全应具备如下五个方面特性:
保密性:信息不甚露给非授权顾客、实体或过程,或供其运用特性。
完整性:数据未经授权不能进行变化特性。即信息在存储或传播过程中保持不被修改、不被破坏和丢失特性。
可用性:可被授权实体访问并按需求使用特性。即当需要时能否存取所需信息。例如网络环境下回绝服务、破坏网络和关于信息正常运营等都属于对可用性袭击;
可控性:对信息传播及内容具备控制能力。
可审查性:浮现安全问题时提供根据与手段。
从网络运营和管理者角度说,她们但愿对本地网络信息访问、读写等操作受到保护和控制,避免浮现 陷门 、病毒、回绝服务和网络资源非常占用和非常控制等威胁,制止和防御网络黑客袭击。对安全保密部门来说,她们但愿对非常、有害或涉及国家机密信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家导致巨大损失。从社会教诲和意识形态角度来讲,网络上不健康内容,会对社会稳定和人类发展导致阻碍,必要对其进行控制。
随着计算机技术迅速发展,在计算机上解决业务也由基于单机数学运算、文献解决,基于简朴连接内部网络内部业务解决、等发展到基于复杂内部网(intranet)、公司外部网(extranet)、全球互联网(internet)公司级计算机解决和世界范畴内信息共享和业务解决。在解决能力提高同步,连接能力也在不断提高。但在连接能力信息、流通能力提高同步,基于网络连接安全问题也日益突出,整体网络安全重要体当前如下几种方面:网络物理安全、网络拓扑构造安全、网络安全、应用安全和网络管理安全等。
因而计算机安全问题,应当像每家每户防火防盗问题同样,做到防范于未然。甚至不会想到你自己也会成为目的时候,威胁已经浮现了,一旦发生,经常措手不及,导致极大损失。
三、它与网络性能和功能关联
普通,安全与性能和功能是一对矛盾关联。如果某个关联不向外界提供任何服务(断开),外界是不也许构成安全威胁。但是,公司接入国际互连网络,提供网上商店和电子商务等服务,等于一种内部网络建成了一种开放网络环境,各种安全问题也随之产生。
构建网络安全,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且减少客户应用灵活性;另一方面也增长了管理费用。
但是,来自网络安全威胁是实际存在,特别是在网络上运营核心业务时,网络安全是一方面要解决问题。
选取恰当技术和产品,制定灵活网络安全方略,在保证网络安全状况下,提供灵活网络服务通道。
采用恰当安全体设计和管理筹划,可以有效减少网络安全对网络性能影响并减少管理费用。
全方位安全:
访问控制:通过对特定网段、服务建立访问控制体系,绝大多数袭击制止在到达袭击目的之前。
检查安全漏洞:通过对安全漏洞周期检查,虽然袭击可到达袭击目的,也可使绝大多数袭击无效。
袭击监控:通过对特定网段、服务建立袭击监控,可实时检测出绝大多数袭击,并采用相应行动(如断开网络连接、记录袭击过程、跟踪袭击源等)。
加密通讯:积极加密通讯,可使袭击者不能理解、修改敏感信息。
认证:良好认证可防止袭击者假冒合法顾客。
备份和恢复:良好备份和恢复机制,可在袭击导致损失时,较快地恢复数据和系统服务。
多幂防御,袭击者在突破第一道防线后,延缓或阻断其到达袭击目的。
隐藏内部信息,使袭击者不能理解系统内基本状况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急状况服务。
四、网络安全分析物理安全分析
网络物理安全是整个网络系统安全前提。在工程建设中,由于网络系统弱电工程,耐压值很低。因而,在网络工程设计和施工中,必要优先考虑保护人和网络设备不受电、火灾和雷击侵害;考虑布线系统与照明电线、动力电线、通信线路、暖渔管道及冷热空渔管道之间距离;考虑布线系统和绝缘线及接地与焊接安全;必要建设防雷系统,防雷系统不但考虑建筑物防雷,还必要考虑计算机及其她弱电耐压设备防雷。总体来说物理安全风险重要有,地震、渴灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性硬件;双机多冗余设计;机房环境及报警系统、安全意识等,因而要尽量避免网络物理安全风险。网络构造安全分析
网络拓扑构造设计也直接影响到网络