安全:
遠離危險的狀態或特性
計算機安全:
保護計算機系統無危險,不受威脅,不出事故
網路安全:
(1)(通用解釋):網路資訊系統的硬體,軟體及其系統中資料受到保護,不因偶然的或惡意的破壞,更改,洩露,系統能連續,可靠,正常地執行,服務不中斷
(2)(簡單解釋):在網路環境下能識別和消除不安全因素的能力
(3)(不同環境和應用中的不同解釋)
①執行系統安全:計算機系統機房的保護,法律政策的保護,計算機結構設計安全性考慮,硬體系統的可靠安全執行,計算機作業系統和應用軟體的安全,資料庫系統的安全,電磁資訊洩露的防護等。
本質上保護系統合法操作和正常執行
②網路上系統資訊的安全:使用者口令鑑別,使用者訪問許可權控制,資料儲存許可權,方法控制,安全審計,安全問題跟蹤,計算機病毒防治和資料加密等
③網路上資訊傳播的安全:資訊過濾等,側重於保護資訊保密性,真實性,完整性。避免攻擊者進行有損於合法使用者的行為。
本質上保護使用者利益和隱私
(4)(技術上解釋):通過各種計算機,網路,密碼技術和資訊保安技術,保護在公有通訊網中傳輸,交換和儲存資訊的機密性,完整性和真實性,並對資訊傳播及內容具有控制能力。
網路安全基本要求:
可靠性,可用性,保密性, 完整性,不可抵賴性,可控性,可審查性,真實性
(主要圍繞可用性延伸)
網路安全主體:
保護網路資料和通訊安全
資料安全:用於阻止對資料進行非授權的洩露,轉移,修改和破壞的一組程式和功能
通行安全:在電信中採用保密安全性,傳輸安全性,輻射安全性的措施,依要求對具備通訊安全性的資訊採取物理安全性措施的一系列保護措施
網路安全現狀:
惡意**肆虐,病毒數量爆發式增長
漏洞導致安全威脅
攻擊者所需技術水平降低,手段靈活,聯合攻擊急劇增多
網路攻擊趨利性增強,頑固性增加
(1)木馬病毒威脅
(2)病毒傳播趨利性突出
(3)病毒反殺能力加強
(4)網路攻擊的組織性,趨利性,專業性和定向性繼續加強,地下產業鏈逐步形成
0 day漏洞(零日漏洞):在安全補丁發布前被了解和掌握的漏洞資訊,利用0 day漏洞的攻擊稱0 day攻擊
使用者:安全部門,滲透測試人員,黑客,蠕蟲等
網路安全基礎知識
什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...
網路安全基礎知識
計算機網路的應用之一就是資源共享,資源共享的同時也為在網路中儲存傳輸的大量資料帶來了安全問題。國際化標準組織 iso 對計算機系統的安全定義為 為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體 軟體和資料不因偶然和惡意的原因遭到破壞和洩露。由此可將計算機安全理解為 通過採用各種技術和管...
網路安全基礎知識
網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的 有害的或涉及 的資訊進行過濾和防...