信息安全基础知识1. 了解信息安全基本概念信息安全是指信息网络的硬件、软件 及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学 、网络技术 、通信技术 、密码技术 、信息安全技术、应用数学 、数论、信息论 等多种学科的综合性学科. 2。 了解网络安全主要概念及意义网络的安全是指通过采纳各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性.网络安全的具体含义会随着“角度"的变化而变化.比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要.“家门就是国门",安全问题刻不容缓。3。了解安全隐患的产生原因、类型区别(被动攻击,主动攻击等)产生安全隐患的产生原因:1。网络通信协议的不安全2.计算机病毒的入侵3。黑客的攻击4 操作系统和应用软件的安全漏洞5.防火墙自身带来的安全漏洞分类:分为主动攻击 和被动攻击主动攻击包含攻击者访问他所需信息的故意行为.比如远程登录到指定机器的端口 25 找出公司运行的邮件服务器的信息;伪造无效 IP 地址去连接服务器,使接受到错误 IP 地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情.正因为如此,假如要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到.被动攻击包括嗅探、信息收集等攻击方法。从攻击的目的来看,可以有拒绝服务攻击(Dos)、猎取系统权限的攻击、猎取敏感信息的攻击;从攻击的切入点来看,有缓冲区溢出攻击、系统设置漏洞的攻击等;从攻击的纵向实施过程来看,又有猎取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等;从攻击的类型来看,包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等4.了解安全分类(技术缺陷,配置缺陷,策略缺陷,人为缺陷等)技术缺陷: 现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防...
