網(wǎng)絡(luò)安全小知識(shí)分享

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。下面小編來給大家分享網(wǎng)絡(luò)安全小知識(shí)，希望對(duì)大家有幫助!

　　一、網(wǎng)絡(luò)安全基本概念

　　一般地講，所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　要保證網(wǎng)絡(luò)的安全需要通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。正常情況下，網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來說，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。

　　二、網(wǎng)絡(luò)安全分析

　　2.1網(wǎng)絡(luò)結(jié)構(gòu)安全分析

　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的.數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

　　2.2應(yīng)用系統(tǒng)安全分析

　　應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

　　2.2.1應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的

　　應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

　　2.2.2應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性

　　信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完整性。

　　2.3管理的安全風(fēng)險(xiǎn)分析

　　2.3.1網(wǎng)絡(luò)安全的基本特征

　　網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

　　保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　2.3.1物理安全

　　自然災(zāi)害(如雷電、地震、火災(zāi)等)，物理損壞(如硬盤損壞、設(shè)備使用壽命到期等)，設(shè)備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入(如進(jìn)入安全進(jìn)程后半途離開)，痕跡泄露(如口令密鑰等保管不善)。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。

　　操作失誤(如刪除文件，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。

　　計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

　　2.3.2安全控制

　　操作系統(tǒng)的安全控制：如用戶開機(jī)鍵入的口令(某些微機(jī)主板有“萬能口令”)，對(duì)文件的讀寫存取的控制(如Unix系統(tǒng)的文件屬性控制機(jī)制)。

　　網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等。

　　網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

　　2.3.3安全技術(shù)手段

　　物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

　　訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

　　數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

　　網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

　　隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。

　　其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。

　　2.3.4安全防范意識(shí)

　　擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。

　　拓展知識(shí)：預(yù)防網(wǎng)絡(luò)安全隱患的方法有如下這些：

　　1、防火墻

　　安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報(bào)告來阻止來自某些特定IP地址范圍的機(jī)器連接，給服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

　　2、漏洞掃描

　　使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn)行掃描，來發(fā)現(xiàn)潛在的安全問題，并確保由于升級(jí)或修改配置等正常的維護(hù)工作不會(huì)帶來安全問題。

　　3、安全配置

　　關(guān)閉不必要的服務(wù)，最好是只提供所需服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁，對(duì)根據(jù)服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供服務(wù)器本身的安全

　　4、優(yōu)化代碼

　　優(yōu)化網(wǎng)站代碼，避免sql注入等攻擊手段。檢查網(wǎng)站漏洞，查找代碼中可能出現(xiàn)的危險(xiǎn)，經(jīng)常對(duì)代碼進(jìn)行測(cè)試維護(hù)。

　　5、入侵檢測(cè)系統(tǒng)

　　利用入侵檢測(cè)系統(tǒng)的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

【網(wǎng)絡(luò)安全小知識(shí)分享】相關(guān)文章：

網(wǎng)絡(luò)安全小知識(shí)01-09

網(wǎng)絡(luò)安全的小知識(shí)01-14

網(wǎng)絡(luò)安全小知識(shí)說明文400字03-28

英語小知識(shí)分享之加利福尼亞近海的海獺05-05

網(wǎng)絡(luò)安全知識(shí)有哪些?01-22

關(guān)于加強(qiáng)網(wǎng)絡(luò)安全的知識(shí)01-12

網(wǎng)絡(luò)安全基本知識(shí)01-11

英語知識(shí)小品分享11-07

勵(lì)志的小故事分享02-12