網(wǎng)絡(luò)安全相關(guān)知識(shí)

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)絡(luò)安全知識(shí)的內(nèi)容，希望大家喜歡!

　　網(wǎng)絡(luò)安全的主要類(lèi)型

　　網(wǎng)絡(luò)安全由于不間的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:

　　運(yùn)行系統(tǒng)安全

　　運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

　　網(wǎng)絡(luò)的安全

　　網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶(hù)口令鑒別，用戶(hù)存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

　　信息傳播安全

　　網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

　　信息內(nèi)容安全

　　網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護(hù)用戶(hù)的利益和隱私。

　　網(wǎng)絡(luò)安全隱患

　　1、 Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

　　2、 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。

　　3、 Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。

　　4、在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。

　　5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。

　　6、計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶(hù)帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。

　　網(wǎng)絡(luò)攻擊形式

　　主要有四種方式中斷、截獲、修改和偽造。

　　中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

　　截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶(hù)通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)。

　　修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶(hù)不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改。

　　偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶(hù)將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

　　1、電腦病毒(Virus)的散布：電腦病毒可能會(huì)自行復(fù)制，或更改應(yīng)用軟件或系統(tǒng)的可運(yùn)行組件，或是刪除文件、更改數(shù)據(jù)、拒絕提供服務(wù)，其常伴隨著電子郵件，借由文件文件或可執(zhí)行文件的宏指令來(lái)散布，有時(shí)不會(huì)馬上發(fā)作，讓用戶(hù)在不知情的情況下幫他散布。

　　2、阻絕服務(wù)(Denial of Service, DoS)：系統(tǒng)或應(yīng)用程序的訪問(wèn)被中斷或是阻止，讓用戶(hù)無(wú)法獲得服務(wù)，或是造成某些實(shí)時(shí)系統(tǒng)的延誤或中止。例：利用大量郵件炸彈塞爆企業(yè)的郵件服務(wù)器、借由許多他人電腦提交http的請(qǐng)求而癱瘓Web Server。

　　3、后門(mén)或特洛伊木馬程序(Trapdoor/Trojan Horse)：未經(jīng)授權(quán)的程序，可以通過(guò)合法程序的掩護(hù)，而偽裝成經(jīng)過(guò)授權(quán)的流程，來(lái)運(yùn)行程序，如此造成系統(tǒng)程序或應(yīng)用程序被更換，而運(yùn)行某些不被察覺(jué)的惡意程序，例如回傳重要機(jī)密給犯罪者。

　　4、竊聽(tīng)(Sniffer)：用戶(hù)之識(shí)別數(shù)據(jù)或其他機(jī)密數(shù)據(jù)，在網(wǎng)絡(luò)傳輸過(guò)程中被非法的第三者得知或取得重要的機(jī)密信息。

　　5、偽裝(Masquerade)：攻擊者假裝是某合法用戶(hù)，而獲得使用權(quán)限。例：偽裝別人的名義傳送電子郵件、偽裝官方的網(wǎng)站來(lái)騙取用戶(hù)的賬號(hào)與密碼。

　　6、數(shù)據(jù)篡改(Data Manipulation)：存儲(chǔ)或傳輸中的數(shù)據(jù)，其完整性被毀壞。例：網(wǎng)頁(yè)被惡意竄改、股票下單由10張被改為1000張。

　　7、否認(rèn)(Repudiation)：用戶(hù)拒絕承認(rèn)曾使用過(guò)某一電腦或網(wǎng)絡(luò)，或曾寄出(收到)某一文件。例如價(jià)格突然大跌，而否認(rèn)過(guò)去所下的訂單。此項(xiàng)是電子財(cái)務(wù)交易(Electronic Financial Transaction)及電子契約協(xié)議(Electronic Contractual Agreement)的主要威脅。

　　8、網(wǎng)絡(luò)釣魚(yú)(Phishing)：創(chuàng)建色情網(wǎng)站或者‘虛設(shè)’、‘仿冒’的網(wǎng)絡(luò)商店，引誘網(wǎng)友在線消費(fèi)，并輸入信用卡卡號(hào)與密碼，以此來(lái)獲取用戶(hù)的機(jī)密數(shù)據(jù)。

　　9、雙面惡魔(Evil Twins)：為網(wǎng)絡(luò)釣魚(yú)法的另一種方式，指的是一種常出現(xiàn)在機(jī)場(chǎng)、旅館、咖啡廳等地方，假裝可提供正當(dāng)無(wú)線網(wǎng)絡(luò)鏈接到Internet的應(yīng)用服務(wù)，當(dāng)用戶(hù)不知情登上此網(wǎng)絡(luò)時(shí)，就會(huì)被竊取其密碼或信用卡信息。

　　10、網(wǎng)址轉(zhuǎn)嫁鏈接(Pharming)：犯罪者常侵入ISP的服務(wù)器中修改內(nèi)部IP的信息并將其轉(zhuǎn)接到犯罪者偽造的網(wǎng)站，所以即使用戶(hù)輸入正確的IP也會(huì)轉(zhuǎn)接到犯罪者的網(wǎng)站，而被截取信息。

　　11、點(diǎn)擊詐欺(Click Fraud)：許多網(wǎng)絡(luò)上的廣告例如Google，是靠點(diǎn)擊次數(shù)來(lái)計(jì)費(fèi)(Pay by Click)，但某些不法網(wǎng)站利用軟件程序或大量中毒的僵尸網(wǎng)站(Zomhies)不法的去點(diǎn)擊廣告，造成廣告商對(duì)這些大量非真正消費(fèi)者的點(diǎn)擊來(lái)付費(fèi)，或者有的犯罪者故意大量去點(diǎn)擊競(jìng)爭(zhēng)對(duì)手的廣告，讓其增加無(wú)謂的廣告費(fèi)用。

　　12、Rootkits：一堆能竊取密碼、監(jiān)聽(tīng)網(wǎng)絡(luò)流量、留下后門(mén)并能抹掉入侵系統(tǒng)的相關(guān)紀(jì)錄以及隱藏自己行蹤的程序集，為木馬程序的一種。如果入侵者在系統(tǒng)中成功直入Rootkits，一般人將很難發(fā)現(xiàn)已經(jīng)被入侵，對(duì)于入侵者來(lái)說(shuō)，就能輕易控制系統(tǒng)，而通行無(wú)阻。
看過(guò)“網(wǎng)絡(luò)安全相關(guān)知識(shí)“的人還看了：

1.網(wǎng)絡(luò)安全與管理的知識(shí)介紹

2.網(wǎng)絡(luò)安全知識(shí)有哪些

3.關(guān)于網(wǎng)絡(luò)安全的案例

4.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

5.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些