網路安全基礎知識

2021-08-27 22:12:37 字數 962 閱讀 7338

網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法訪問、拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及****的資訊進行過濾和防堵,避免機要資訊洩露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。

準確地說,關於資訊保安或者資訊保障主要有兩個要素:首先,正確配置系統和網路並且保持這種正確配置,因為這一點很難做到完美;第二個要素就是清楚知道進出網路的流量。這樣的話,當發生嚴重的問題時,你就能檢測出問題錯在。因此,網路安全的主要任務主要包括以下三方面:

保護,我們應該盡可能正確地配置我們的系統和網路

檢測,我們需要確認配置是否被更改,或者某些網路流量出現問題

反應,在確認問題後,我們應該立即解決問題,盡快讓系統和網路回到安全的狀態

縱深防禦

因為我們並不能實現絕對的安全,所以我們需要接受一定級別的風險。風險的定義就是系統漏洞帶來威脅的可能性,風險是很難計算的,不過我們可以通過分析已知的攻擊面、可能被攻擊者獲取或者利用的漏洞等因素來確定大概的風險級別。漏洞掃瞄器或者滲透測試可以幫助我們衡量或者定義攻擊面,可以幫助我們降低風險以及改進系統安全狀況的方法就是採用多層防禦措施,主要有五種基本因素來建立縱深防禦:

縱深防禦保護方法一般都會採用防火牆將內部可信區域與外部網際網路分離,大多數安全部署都會在伺服器和計算機的郵件儲存和傳送進行防病毒檢測,這意味著所有的內部主機都受到計算機網路基礎設施的相同級別的保護。這是最常見且最容易部署的安全措施,但是從實現高水準資訊保安保障的角度來看,這也是實用率最低的方式,因為所有計算機包含的資訊資產對於企業並不是相等重要的。

受保護的領域,這意味著將內部網路分成若干個子區域,這樣網路就不是乙個沒有內部保護的大區域。這可以通過防火牆、vpn、vpn、vlan和網路訪問控制來實現。

網路安全基礎知識

什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...

網路安全基礎知識

計算機網路的應用之一就是資源共享,資源共享的同時也為在網路中儲存傳輸的大量資料帶來了安全問題。國際化標準組織 iso 對計算機系統的安全定義為 為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體 軟體和資料不因偶然和惡意的原因遭到破壞和洩露。由此可將計算機安全理解為 通過採用各種技術和管...

網路安全基礎知識

一 sql注入 sql注入即是指web應用程式對使用者輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢語句的結尾上新增額外的sql語句,在管理員不知情的情況下實現非法操作,以此來實現欺騙資料庫伺服器執行非授權的任意查詢,從而進一步得到相應的資料資訊。預防措施 prep...