信息安全基础知识 1. 了解信息安全基本概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 2. 了解网络安全主要概念及意义 网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步 伐 的加 快 而变到越 来越 重要。“家门就 是国门”,安全问题刻 不容 缓 。 3 .了解安全隐患 的产 生 原因、类 型 区 别 (被 动 攻 击 ,主动 攻 击 等) 产 生 安全隐患 的产 生 原因: 1.网络通信协 议 的不安全 2.计算机病 毒 的入 侵 3.黑 客 的攻 击 4 操 作 系统和应用软件的安全漏 洞 5.防 火 墙 自 身 带 来的安全漏 洞 分 类 :分 为 主动 攻 击 和被 动 攻 击 主动 攻 击 包 含攻 击 者访 问他所 需 信息的故 意行为 。比如远 程 登 录 到指定机器 的端 口25 找 出 公 司 运行的邮 件服务器 的信息; 伪 造 无 效IP 地址 去 连接 服务器 ,使接 受到错 误IP 地址 的系统浪 费 时间 去 连接 哪 个非 法 地址 。攻击 者 是在主动 地做 一些 不利于 你 或你 的公 司 系统的事 情 。正因为 如此 ,如果 要寻 找 他们是很 容 易 发现 的。主动 攻 击 包 括 拒 绝 服务攻 击 、信息篡 改、资 源 使用、欺 骗 等攻 击 方 法 。 被 动 攻 击 主要是收 集 信息而不是进 行访 问,数据的合法 用户对 这 种活 动 一点 也 不会觉 察 到。被 动 攻 击 包 括 嗅 探 、信息收 集 等攻 击 方 法 。 从攻 击 的目 的来看 ,可以 有 拒 绝 服务攻 击 (Dos)、获 取 系统权限 的攻 击 、获 取 敏 感 信息的攻 击 ; 从攻 击 的切 入点 来看 ,有...
