网络安全小知识分享.doc

1、网络平安小知识分享 　　网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因此遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。下面来给大家分享网络平安小知识，希望对大家有帮助! 　　一般地讲，所谓网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因此遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。 　　要保证网络的平安需要通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完好性和保密性。正常情况下，网络平安的详细含义会随着“角度”的变化而变化。比方：从用户(个人、企业

2、等)的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完好性和真实性的保护。而从企业的角度来说，最重要的就是内部信息上的平安加密以及保护。 　　网络拓扑构造设计直接影响到网络系统的平安性。假设在外部和内部网络进展通信时，内部网络的机器平安就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Inter/Intra的其他的网络;影响所及，还可能涉及法律、金融等平安敏感领域。因此，在网络设计时有必要将公开效劳器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进展必要的隔离，防止网络构造信息外泄;同时还要对外网的效劳恳求加以过滤，只允许正

3、常通信的数据包到达相应主机，其它的恳求效劳在到达主机之前就应该遭到回绝。 　　应用系统的平安跟详细的应用有关，它涉及面广。应用系统的平安是动态的、不断变化的。应用的平安性也涉及到信息的平安性，它包括很多方面。 　　2.2.1应用系统的平安是动态的、不断变化的 　　应用的平安涉及方面很多，以目前Inter上应用最为广泛的E-mail系统来说，其解决方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。其平安手段涉及LDAP、DES、RSA

4、等各种方式。应用系统是不断开展且应用类型是不断增加的。在应用系统的平安性上，主要考虑尽可能建立平安的系统平台，而且通过专业的平安工具不断发现破绽，修补破绽，进步系统的平安性。 　　2.2.2应用的平安性涉及到信息、数据的平安性 　　信息的平安性涉及到机密信息泄露、未经授权的访问、破坏信息完好性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，假设一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进展身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的平安保护;采用加密技术，保证

5、网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完好性。 　　2.3.1网络平安的根本特征 　　网络平安应具有以下四个方面的特征： 　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　完好性：数据未经授权不能进展改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丧失的特性。 　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下回绝效劳、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 　　可控性：对信息的传播及内容具有控制才能。 　　2.3.1物理平安 　　自然灾害(如雷电、地

6、震、火灾等)，物理损坏(如硬盘损坏、设备使用寿命到期等)，设备故障(如停电、电磁干扰等)，意外事故。解决方案是：防护措施，平安制度，数据备份等。 　　电磁泄漏，信息泄漏，干扰别人，受别人干扰，乘机而入(如进入平安进程后半途分开)，痕迹泄露(如口令密钥等保管不善)。解决方案是：辐射防护，屏幕口令，隐藏销毁等。 　　操作失误(如删除文件，格式化硬盘，线路撤除等)，意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。 　　计算机系统机房环境的平安。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，平安组织和人事管理。 　　2.3.2平安控制 　　操作系统的平安控制：

7、如用户开机键入的口令(某些微机主板有“万能口令”)，对文件的读写存取的控制(如Unix系统的文件属性控制机制)。 　　网络接口模块的平安控制。在网络环境下对其他机器的网络通信进程进展平安控制。主要包括：身份认证，客户权限设置与判别，审计日志等。 　　网络互联设备的平安控制。对整个子网内的所有主机的传输信息和运行状态进展平安监测和控制。主要通过网管软件或路由器配置实现。 　　2.3.3平安技术手段 　　物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络平安规章制度，采取防辐射、防火以及安装不连续电源(UPS)等措施。 　　访问控制：对用户访问网络资源的

8、权限进展严格的认证和控制。例如，进展用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。 　　数据加密：加密是保护数据平安的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。 　　网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络平安隔离网闸实现的。 　　隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。 　　其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络平安问题提出了许多解决方法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进展加密，到达目的地后再解密复原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。 　　2.3.4平安防范意识 　　拥有网络平安意识是保证网络平安的重要前提。许多网络平安事件的发生都和缺乏平安防范意识有关。