网络安全总结,.doc

1 网络安全总结一、网络安全基础 1. 网络安全的定义: 指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 2. 网络安全包括以下几个含义: 网络运行系统安全。网络上系统信息的安全。网络上信息传播的安全及信息传播后果的安全。网络上信息内容的安全。 3. 主要特性: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性: 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。可控性: 对信息的传播及内容具有控制能力。不可否认性(可审查性): 是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使攻击者、破坏者、抵赖者“逃不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。 4. 主要类型(由于不间的环境和应用而产生): 运行系统安全:行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传翰的俏息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。网络的安全: 网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。信息传播安全:即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。信息内容安全: 它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。 2 5. 网络安全的现状: 概况:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等) 。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。国外: 2012 年02月04 日,黑客集团 Anonymous 公布了一份来自 1月17 日美国 FBI 和英国伦敦警察厅的工作通话录音,时长 17 分钟,主要内容是双方讨论如何寻找证据和逮捕 Anonymous, LulzSec, Antisec, CSL Security 等黑帽子黑客的方式, 而其中涉及未成年黑客得敏感内容被遮盖。 2012 年02月13日,据称一系列政府网站均遭到了 Anonymous 组织的攻击,而其中CIA 官网周五被黑长达 9 小时。这一组织之前曾拦截了伦敦警察与 FBI 之间的一次机密电话会谈,并随后上传于网络。国内:2010 年,Google 发布公告称将考虑退出中国市场,而公告中称:造成此决定的重要原因是因为 Googl