計算機網(wǎng)絡(luò)安全知識 ?
以下就是計算機網(wǎng)絡(luò)安全知識等等的介紹,希望為您帶來幫助。 ?
?
1、病毒的危害 ?
計算機病毒對計算機的危害形式主要有以下幾種: ?
(1) 減少存儲器的可用空間; ?
(2)使用無效的指令串與正常運行程序爭奪CPU時間; ?
(3)破壞存儲器中的數(shù)據(jù)信息; ?
(4)破壞相連網(wǎng)絡(luò)中的各項資源; ?
(5)構(gòu)成系統(tǒng)死循環(huán); ?
(6)肆意更改、破壞各類文件和數(shù)據(jù); ?
(7)破壞系統(tǒng)I/O功能; ?
(8)徹底毀滅軟件系統(tǒng)。 ?
(9)用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片,造成系統(tǒng)崩潰或主板損壞; ?
(10)造成磁頭在硬盤某些點上死讀,從而破壞硬盤。計算機病毒通過這幾種危害形式,給計算機造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。 ?
2、病毒的防治 ?
由于病毒對微機資源造成嚴重的破壞,所以必須從管理和技術(shù)兩方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有: ?
(1) 首先,也是最重要的一點是選擇并安裝一個反病毒軟件,由于新的病毒不斷出現(xiàn),沒有一臺計算機能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查,包括所使用的U盤和硬盤,以便及時發(fā)現(xiàn)病毒,防患于未然。 ?
(2)減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中,能避免不必要的麻煩和損失。 ?
(3)防范來歷不明U盤和盜版光盤。應(yīng)對來歷不明的U盤和盜版光盤保持高度警惕,在把它塞進驅(qū)動器前要考慮清楚,如果你不得不這樣做,請先用反病毒軟件進行檢查,掃描盤中的每一個文件(不僅僅是可執(zhí)行文件),包括壓縮文件。 ?
(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件,請千萬關(guān)閉這個功能。 ?
(5)下載的時候要小心。下載文件是病毒來源之一。 ?
(6)把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù),但又不愿了解更多的病毒知識,那你*把文件存為RTF或ASCII格式,因為這兩種文件格式都能避免宏病毒的攻擊。 ?
(7)合理設(shè)置硬盤分區(qū),預(yù)留補救措施。 ?
(8)用Ghost(克隆)軟件、備份硬盤,快速恢復(fù)系統(tǒng)。 ?
(9)及時升級殺毒軟件、提高防范能力。 ?
(10)重要數(shù)據(jù)和重要文件一定要做備份。 ?
3、常見防病毒軟件 ?
目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒,現(xiàn)在流行的檢查微機病毒的軟件較多,這些殺毒軟件除了能查、除病毒外,也能清查BO等黑客程序。 ?
4、網(wǎng)絡(luò)安全 ?
網(wǎng)絡(luò)安全,是計算機信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒,計算機系統(tǒng)的互聯(lián),在大大擴展信息資源的共享空間的同時,也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲、處理的安全和信息傳輸?shù)陌踩膯栴},就是我們所謂的計算機網(wǎng)絡(luò)安全。信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密和鑒別七個方面。 設(shè)計一個安全網(wǎng)絡(luò)系統(tǒng),必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊,保證系統(tǒng)的安全,同時又要有較高的成本效益,操作的簡易性,以及對用戶的透明性和界面的友好性。 ?
5、訪問控制 ?
訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取,破壞系統(tǒng)資源。它是網(wǎng)絡(luò)安全的一項實用技術(shù),主要通過如下方式: ?
(1)身份驗證:身份驗證是指對用戶身份的識別和驗證,例如利用口令或密碼進行驗證,利用信物進行驗證(如IC卡),利用人類生物特征進行驗證(如指紋識別,聲音識別等)。 ?
(2)報文驗證:報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后,對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。 ?
6、防火墻技術(shù) ?
伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展,誕生了一個嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù),就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外,為網(wǎng)絡(luò)建一道安全的屏障。它可能由一個硬件和軟件組成,也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。簡單地講,它的作用就是在可信網(wǎng)絡(luò)(用戶的內(nèi)部網(wǎng)絡(luò))和非可信網(wǎng)絡(luò)(國際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障,而只有授權(quán)的信息包(由網(wǎng)絡(luò)的訪問控制策略決定)才能通過。 ?
7、其他防范技術(shù) ?
防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段,但也不是萬能的,對一些重要的網(wǎng)絡(luò),根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。 ?
8、我國負責(zé)計算機信息系統(tǒng)安全工作的主要* ?
目前我國有三個*負責(zé)計算機信息網(wǎng)絡(luò)安全的工作,一個是公安部,負責(zé)計算機網(wǎng)絡(luò)安全;第二是*保密局,負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)的信息保密;第三是*密碼委員會,負責(zé)密碼的研制、管理和使用。 ?
計算機網(wǎng)絡(luò)安全知識介紹 ?
一、計算機網(wǎng)絡(luò)面臨的安全性威脅 ?
計算機網(wǎng)絡(luò)上的通信面臨以下的四種威脅: ?
截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 ?
中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。 ?
篡改——故意篡改網(wǎng)絡(luò)上傳送的報文。 ?
偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。 ?
二、被動攻擊和主動攻擊 ?
被動攻擊 ?
攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。 ?
主動攻擊 ?
指攻擊者對某個連接中通過的 PDU 進行各種處理,如: ?
更改報文流 ?
拒絕報文服務(wù) ?
偽造連接初始化 ?
三、計算機網(wǎng)絡(luò)通信安全的目標(biāo) ?
(1) 防止析出報文內(nèi)容; ?
(2) 防止通信量分析; ?
(3) 檢測更改報文流; ?
(4) 檢測拒絕報文服務(wù); ?
(5) 檢測偽造初始化連接。 ?
四、惡意程序(rogue program) ?
計算機病毒——會“傳染”其他程序的程序,“傳染”是通過修改其他程序來把自身或其變種復(fù)制進去完成的。 ?
計算機蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。 ?
特洛伊木馬——一種程序,它執(zhí)行的功能超出所聲稱的功能。 ?
邏輯炸彈——一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。 ?
五、計算機網(wǎng)絡(luò)安全的內(nèi)容 ?
保密性 ?
安全協(xié)議的設(shè)計 ?
訪問控制 ?
六、公鑰密碼體制 ?
公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。 ?
1、公鑰和私鑰: ?
在公鑰密碼體制中,加密密鑰(即公鑰) PK(Public Key) 是公開信息,而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。 ?
加密算法 E(Encrypt) 和解密算法 D 也都是公開的。 ?
雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據(jù) PK 計算出 SK。 ?
計算機網(wǎng)絡(luò)的不安全因素 ?
計算機網(wǎng)絡(luò)本身不能向用戶提供安全保密功能,在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計算機及其所存儲的信息會被竊取、篡改和破壞,網(wǎng)絡(luò)也會遭到攻擊,其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收的確認等會被破壞,無法正常工作,甚至癱瘓;其不安全因素主要表現(xiàn)在 5 個方面: ?
(一)計算機病毒。計算機病毒會給計算機系統(tǒng)造成危害:網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可*性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤和光盤傳播;二是通過軟件傳播;三是通過因特網(wǎng),如電子郵件傳播;四是*計算機硬件(帶病毒的芯片)或通過鑲嵌在計算機硬件上的無線接收器件等途徑傳播。 ?
?
(二)網(wǎng)絡(luò)通信隱患。網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)建這些協(xié)議的主要目的是為了實現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可*的通信。但在實際網(wǎng)絡(luò)通信中存在三大安全隱患:一是結(jié)構(gòu)上的缺陷。協(xié)議創(chuàng)建初期,對網(wǎng)絡(luò)通信安全保密問題考慮不足,這些協(xié)議結(jié)構(gòu)上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指協(xié)議開發(fā)者為了調(diào)試方便,在協(xié)議中留下的“后門”。協(xié)議“后門”是一種非常嚴重的安全隱患,通過“后門”,可繞開正常的監(jiān)控防護,直接進入系統(tǒng)。三是配置上的隱患。主要是不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置造成信息傳輸故障等。 ?
(三)黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有: IP 地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞,刺探竊取計算機口令、身份標(biāo)識碼或繞過計算機安全控制機制,非法進入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng),竊取信息。現(xiàn)在全球每 20 秒鐘就有一起黑客事件發(fā)生。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類型。其中,西方一些*的情報*秘密招聘黑客“高手”,編制專門的黑客程序,用于竊取別國(集團)因特網(wǎng)或內(nèi)部網(wǎng)上的涉密信息和敏感信息。對此,尤須引起我們高度注意。 ?
(四)軟件隱患。許多軟件在設(shè)計時,為了方便用戶的使用、開發(fā)和資源共享,總是留有許多“窗口”,加上在設(shè)計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施,就會使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。目前,不少單位使用的軟件是國外產(chǎn)品,這給信息安全保密帶來很大困難。 ?
(五)設(shè)備隱患。主要指計算機信息系統(tǒng)中的硬件設(shè)備中存在的漏洞和缺陷: ?
1 、電磁泄漏發(fā)射。電磁泄漏發(fā)射是指信息系統(tǒng)的設(shè)備在工作時向外輻射電磁波的現(xiàn)象。計算機的電磁輻射主要有兩種途徑:一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射。二是這種含有信息的電磁波也可以經(jīng)電源線、信號線、地線等異體傳送和輻射出去,稱為傳導(dǎo)發(fā)射。這些電磁輻射包含數(shù)據(jù)信息和視頻信息等內(nèi)容。這些輻射出去的電磁波,任何人都可借助儀器設(shè)備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的儀器可穩(wěn)定清晰地獲取計算機正在處理的信息。日本的一項試驗結(jié)果表明:未加屏蔽的計算機啟動后,用普通電腦可以在 80 米內(nèi)接收其顯示器上的內(nèi)容。據(jù)報道,國際高靈敏度專用接收設(shè)備可在 1 公里外接收并還原計算機的輻射信息。早在 20 世紀(jì) 80 年代,國外情報*就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。 ?
2 、磁介質(zhì)的剩磁效應(yīng)。存儲介質(zhì)中的信息被刪除后,有時仍會留下可讀痕跡;即使已多次格式化的磁介質(zhì)(盤、帶)仍會有剩磁,這些殘留信息可通過“超導(dǎo)量子干涉器件”還原出來。在大多數(shù)的操作系統(tǒng)中,刪除文件只是刪除文件名,而原文件還原封不動地保留在存儲介質(zhì)中,從而留下泄密隱患。 ?
3 、預(yù)置陷阱。即人為地在計算機信息系統(tǒng)中預(yù)設(shè)一些陷阱,干擾和破壞計算機信息系統(tǒng)的正常運行。預(yù)置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中,硬件陷阱主要是“芯片搗鬼”,即蓄意更改集成電路芯片的內(nèi)容設(shè)計和使用規(guī)程,以達到破壞計算機信息系統(tǒng)的目的。計算機信息系統(tǒng)中一個關(guān)鍵芯片的小小故障,就足以導(dǎo)致計算機以至整個信息網(wǎng)絡(luò)停止運行。 ?
我國不少計算機硬件、軟件,以及路由器、交換機等網(wǎng)絡(luò)設(shè)備都依賴進口,給網(wǎng)絡(luò)的安全保密留下了隱患。發(fā)達*利用對計算機核心技術(shù)的壟斷,迫使別國依賴其現(xiàn)成技術(shù),以達到控制別國計算機信息系統(tǒng)的目的。美國基本上掌握了網(wǎng)絡(luò)地址資源的控制權(quán)。美國國內(nèi)網(wǎng)事實上已成為全球因特網(wǎng)的骨干網(wǎng)。 ?
計算機網(wǎng)絡(luò)相關(guān)知識 ?
一、 計算機網(wǎng)絡(luò)的概念 ?
計算機網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò),是指把分布在不同地理區(qū)域的計算機,通過通信設(shè)備和線路連接,并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件,從而形成網(wǎng)絡(luò)通信和資源共享的有機系統(tǒng)。 ?
一個計算機網(wǎng)絡(luò)必須具備 3 個要素:一是至少有兩臺以上具有獨立操作系統(tǒng)的計算機,且相互間有共享的硬件、軟件和信息資源。二是連接計算機的通信介質(zhì)或通信信道。三是規(guī)范信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議。 ?
二、計算機網(wǎng)絡(luò)的分類 ?
1 、局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng) ?
局域網(wǎng):也稱局部網(wǎng)。用于有限距離內(nèi)計算機之間數(shù)據(jù)的傳遞。距離一般在 10 公里范圍內(nèi),屬于單位專用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上,使局域網(wǎng)用戶享受外部網(wǎng)上提供的資源。 ?
區(qū)域網(wǎng):又稱城域網(wǎng),比局域網(wǎng)大,通常覆蓋一個地區(qū)或一個城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。 ?
廣域網(wǎng):是跨越較大地域的網(wǎng)絡(luò),通常覆蓋一個*。 ?
2 、遠程通信網(wǎng) ?
用于兩地計算機之間數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò),也稱通信專網(wǎng)。 ?
3 、專用網(wǎng)和公用網(wǎng) ?
專用網(wǎng)是由某個*或單位組建、使用的網(wǎng)絡(luò)。公用網(wǎng)一般由電信*組建,并由其管理和控制,網(wǎng)絡(luò)內(nèi)的傳輸線路和交換裝置可以對外出租使用。 ?
三、因特網(wǎng)概念和特點 ?
因特網(wǎng)是一個計算機網(wǎng)絡(luò)的集合,也稱為國際互聯(lián)網(wǎng)( Internet )。它以 TCP/IP 網(wǎng)絡(luò)協(xié)議為基礎(chǔ),把全世界眾多不同類型的計算機網(wǎng)絡(luò)和成千上萬臺計算機連接起來,使分散在各地的計算機網(wǎng)絡(luò)和各臺計算機上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點: ?
一是開放性強。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議,可以自由連接,沒有時間、空間限制,沒有地理上的距離概念,任何人可以隨時隨地加入和使用因特網(wǎng)。 ?
二是資源龐大。網(wǎng)上的信息幾乎無所不包,是全球*“圖書館”和信息數(shù)據(jù)庫。 ?
三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內(nèi)發(fā)送到世界上不同角落的計算機上,并可以實現(xiàn)大量數(shù)據(jù)的快速處理、轉(zhuǎn)移。 ?
四是使用便捷。只要有一臺計算機、一個調(diào)制解調(diào)器和一根電話線,或者一塊網(wǎng)卡和一條專線,經(jīng)向互聯(lián)網(wǎng)接入服務(wù)組織申請,就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及,日益成為世界的中樞神經(jīng)系統(tǒng)。美國計算機和網(wǎng)絡(luò)產(chǎn)業(yè)市場研究和咨詢公司的統(tǒng)計報告顯示: 2005 年全球上網(wǎng)人數(shù)已超過 11 億人。 ?
五是容易泄密。數(shù)據(jù)在網(wǎng)上傳輸時,比較容易被截獲拷貝。 ?
四、計算機網(wǎng)絡(luò)的主要功能 ?
1、收發(fā)電子郵件。 ?
2、信息管理。 ?
3、遠程登錄。允許用戶的計算機通過網(wǎng)絡(luò)成為遠程主機的終端。 ?
4 、文件傳輸。 ?
5 、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內(nèi)容。 ?