2017安徽事业单位计算机基本常识:计算机的网络安全(十二)
来源:中公网校 发布时间:2017-03-30 16:12:00
计算机的网络安全
1、不同环境和应用中的网络安全 运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。网络安全的特征
2、网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
3、主要的网络安全威胁
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等; “黑客”行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
4、黑客常用的信息收集工具信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。
DNS服务器,可以访问主机的IP地址表和它们对应的主机名。Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。
1、不同环境和应用中的网络安全 运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。网络安全的特征
2、网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
3、主要的网络安全威胁
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等; “黑客”行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
4、黑客常用的信息收集工具信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。
DNS服务器,可以访问主机的IP地址表和它们对应的主机名。Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。
(责任编辑:张丽娟)
- 2021年1月广东事业单位招聘公告信息汇总(持续更新)
- 2021广东省事业单位招聘公告信息汇总(全年)
- 2021广东清远市审计和监事服务中心招聘事业编制工作人员2人公告
- 2021广东汕头市金平区企事业单位招聘全日制博(硕)士研究生63人公告
- 2021广东汕头市引进人才服务中心招聘94名事业单位工作人员到市直部门实践公告
- 2021广东佛山科学技术学院准专技岗人员招聘3人公告
- 2020下半年广东清远清城区招聘事业单位工作人员面试名单及面试有关事宜通知
- 2021广东汕头市濠江区企事业单位招聘硕士研究生28人公告
- 2020新疆喀什地区招聘事业单位工作人员573人公告
- 2021广东汕头市市属事业单位招聘博(硕)士研究生666人公告
推荐课程
随机推荐
- 1 2021年1月广东事业单位招聘公告信息汇总(持续更新)
- 2 2021广东省事业单位招聘公告信息汇总(全年)
- 3 2021广东清远市审计和监事服务中心招聘事业编制工作人员2人公告
- 4 2021广东汕头市金平区企事业单位招聘全日制博(硕)士研究生63人公告
- 5 2021广东汕头市引进人才服务中心招聘94名事业单位工作人员到市直部门实践公告
- 6 2021广东佛山科学技术学院准专技岗人员招聘3人公告
- 7 2020下半年广东清远清城区招聘事业单位工作人员面试名单及面试有关事宜通知
- 8 2021广东汕头市濠江区企事业单位招聘硕士研究生28人公告
- 9 2020新疆喀什地区招聘事业单位工作人员573人公告
- 10 2021广东汕头市市属事业单位招聘博(硕)士研究生666人公告
电子营业执照