网络安全相关资料网络安全的定义: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断.全方位的安全体系与其它安全体系(如保安系统)类似,企业应用系统的安全体系应包含:访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并实行相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等).加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户.备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防备,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标.隐藏内部信息,使攻击者不能了解系统内的基本情况。设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。主要类型:网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:系统安全运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避开因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失.避开由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰.网络的安全网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩.计算机病毒防治,数据加密等。信息传播安全网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避开公用网络上大云自由传翰的信息失控.信息内容安全网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避开攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私.网络安全威胁主要包括两类:渗入威胁和植入威胁.渗入威胁主要有:假冒、旁路控制、授权侵犯;植入威胁主要有:特洛伊木马、陷门。陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反.目前我国网络安全存在几大隐患:影响网络安全性的因素主要有以下几个方面。一般专用的内部网与...
