文档介绍:资料编码
产品名称
使用对象
华为工程师,合作工程师
产品版本
编写部门
可服务型研究部
资料版本
网络安全基础问答篇
拟制:
孙崧铭
日期:
审核:
日期:
审核:
日期:
批准:
周伟
日期:
华为技术有限公司
版权所有侵权必究
修订记录
日期
修订版本
描述
作者
初稿完成
孙崧铭
目录
网络安全问答篇 1
网络安全包含哪些方面 1
何谓“黑客”“骇客” 1
什么是root 1
安全风险有哪些 1
哪些安全风险是与人有关的 2
哪些风险是由于其他因素造成的 2
关键词:
网络安全基础
摘要:
基础知识问答,作为对网络安全基础性知识的了解。
缩略语清单:
无
参考资料清单:
无
网络安全问答篇
网络安全包含哪些方面
就OSI模型的七层来理解,可以分成1、物理安全。指设备本身,例如是否能热插拔,是否有多电源、UPS,是否物理上存在容灾设备等;2、链路和协议层的。体现在交换机和路由器上,例如是否有好的路由策略来防止抵御攻击;3、应用层,服务器、主机是否存在漏洞、弱口令或者空闲的客户端甚至管理员为了方便自己维护添加的快捷方式等。
何谓“黑客”“骇客”
“黑客”是指那些掌握了操作系统和实用程序的内部工作机理以便更好地理解它们的人。而“骇客”是指利用其对操作系统和实用程序的知识,有意毁灭或者破坏数据或者系统的人。黑客网络和骇客之间的主要差别是,黑客们在它们的实验中不带有恶意倾向,事实上,黑客们可能被委派作为安全检查的一部分进入网络,其目的是去测试是否一名骇客也做了同样的事情。
什么是root
root是一个与网络安全相关的术语。通常情况下, root用户是指一个具有高度优先级的用户I D,它拥有在一个系统中创建、删除、修改、移动、读、写或者执行文件的所有权限。特别地,在一个基于U N I X的网络上,它可能特指管理员。在一个系统上获得了root ID和口令,经常使得骇客们得以访问与之相连的系统。而这通常也是他们的目标。因为这个原因,有关root帐户的信息应当被仔细地保管。
安全风险有哪些
自然灾难、病毒和供电错误毁坏网络的数据、程序和硬件。
网络技术的操纵,也就是运用网络技术来恶意攻击网络设备。
人为有意无意造成的口令遗失。并非所有的安全攻击来源于网络技术的操纵,相反,有些源于公司职员故意或者不小心泄露了他们的口令;另一些则源于不完善的安全政策。
哪些安全风险是与人有关的
入侵者或攻击者利用社会工程或者窥探获取用户口令。
网络管理员在文件服务器上不正确地创建或配置用户ID、工作组、以及它们的相关权力,导致文件和注册路径易受攻击。
网络管理员忽视了拓扑连接中硬件配置中的安全漏洞。
网络管理员忽视了操作系统或应用配置中的安全漏洞。
由于对安全政策缺乏适当的提供和通信,导致文件或网