關于網(wǎng)絡安全知識
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。下面是學習啦小編為大家整合的相關知識希望對大家有幫助。
網(wǎng)絡安全問題隨著計算機技術的迅速發(fā)展日益突出,從網(wǎng)絡運行和管理者角度說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進行控制。
準確地說,關于信息安全或者信息保障主要有兩個要素:首先,正確配置系統(tǒng)和網(wǎng)絡并且保持這種正確配置,因為這一點很難做到完美;第二個要素就是清楚知道進出網(wǎng)絡的流量。這樣的話,當發(fā)生嚴重的問題時,你就能檢測出問題錯在。因此,網(wǎng)絡安全的主要任務主要包括以下三方面:
保護,我們應該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡
檢測,我們需要確認配置是否被更改,或者某些網(wǎng)絡流量出現(xiàn)問題
反應,在確認問題后,我們應該立即解決問題,盡快讓系統(tǒng)和網(wǎng)絡回到安全的狀態(tài)
縱深防御
因為我們并不能實現(xiàn)絕對的安全,所以我們需要接受一定級別的風險。風險的定義就是系統(tǒng)漏洞帶來威脅的可能性,風險是很難計算的,不過我們可以通過分析已知的攻擊面、可能被攻擊者獲取或者利用的漏洞等因素來確定大概的風險級別。漏洞掃描器或者滲透測試可以幫助我們衡量或者定義攻擊面,可以幫助我們降低風險以及改進系統(tǒng)安全狀況的方法就是采用多層防御措施,主要有五種基本因素來建立縱深防御:
縱深防御保護方法一般都會采用防火墻將內(nèi)部可信區(qū)域與外部互聯(lián)網(wǎng)分離,大多數(shù)安全部署都會在服務器和計算機的郵件存儲和發(fā)送進行防病毒檢測,這意味著所有的內(nèi)部主機都受到計算機網(wǎng)絡基礎設施的相同級別的保護。這是最常見且最容易部署的安全措施,但是從實現(xiàn)高水準信息安全保障的角度來看,這也是實用率最低的方式,因為所有計算機包含的信息資產(chǎn)對于企業(yè)并不是相等重要的。
受保護的領域,這意味著將內(nèi)部網(wǎng)絡分成若干個子區(qū)域,這樣網(wǎng)絡就不是一個沒有內(nèi)部保護的大區(qū)域。這可以通過防火墻、、、VLAN和網(wǎng)絡訪問控制來實現(xiàn)。