网络安全攻防心得.docxVIP

网络安全攻防心得 　　网络安全总结　　一、网络安全基础　　1.网络安全的定义：　　指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。　　2.网络安全包括以下几个含义：　　网络运行系统安全。　　网络上系统信息的安全。　　网络上信息传播的安全及信息传播后果的安全。　　网络上信息内容的安全。　　3.主要特性：　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、　　不被破坏和丢失的特性。　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。可控性：对信息的传播及内容具有控制能力。　　不可否认性：是对出现的安全问题提供调查的依据和手段。使用审计、监控、　　防抵赖等安全机制，使攻击者、破坏者、抵赖者“逃不脱”，并　　进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。　　4.主要类型：　　运行系统安全：行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正　　常运行。避免因为系统的崩演和损坏而对系统存储、处理和传翰的俏息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。　　网络的安全：网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存　　取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。　　信息传播安全：即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、　　有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。　　信息内容安全：它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的　　安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。　　5.网络安全的现状：　　概况：随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是　　敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。　　国外：XX年02月04日，黑客集团Anonymous公布了一份来自1月17日美国FBI和　　英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式，而其中涉及未成年黑客得敏感内容被遮盖。　　XX年02月13日，据称一系列政府网站均遭到了Anonymous组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。　　国内：XX年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重　　要原因是因为Google被黑客攻击。　　XX年12月21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。　　XX年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万～2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。　　二、设备安全　　1.主要设备：在网络设备和网络应用市场蓬勃发展的带动下，网络安全市场迎来了高速　　发展期，一方面随着网络的延伸，网络规模迅速扩大，安全问题变得日益复　　杂，建设可管、可控、可信的网络也是进一步推进网络应用发展的前提；另　　一方面随着网络所承载的业务日益复杂，保证应用层安全是网络安全发展的　　新的方向。　　随着网络技术的快速发展，原来网络威胁单点叠加式的防护手段已经难以有　　效抵御日趋严重的混合型安全威胁。构建一个局部安全、全局安全、智能安　　全的整体安全体系，为用户提供多层次、全方位的立体防护体系成为信息安　　全建设的新理念。在此理念下，网络安全产品将发生