网络安全黑板报学习资料.doc

网络安全黑板报资料 网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种 : 系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。 网络的安全 网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。 信息传播安全 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。 信息内容安全 网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。 自然灾害、意外事故 ; 计算机犯罪 ; 人为行为，比如使用不当，安全意识差等 ; 黑客”行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等 ; 内部泄密 ; 外部泄密 ; 信息丢失 ; 电子谍报，比如信息流量分析、信息窃取等 ; 网络协议中的缺陷，例如 TCP/IP 协议的安全问题等等。 网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯 ; 植入威胁主要有：特洛伊木马、陷门。 陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。 目前我国网络安全存在几大隐患：影响网络安全性的因素主要有以下几个方面。 网络结构因素 网络基本拓扑结构有 3 种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。 网络协议因素 在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。 地域因素由于内部网 Intranet 既可以是 LAN也可能是 WAN(内部网指的是它不是一个公用网络，而是一个专用网络 ) ，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造 成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。 用户因素 企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企 业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客。” 主机因素 建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用 的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞 ( 如某些系统有一个或几个没有口令的账户 ) ，就可能造成整个网络的大隐患。 单位安全政策 实践证明， 80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。 人员因素 人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。 其他 其他因素如自然灾害等，也是影响网络安全的因素。 网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。 “防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。 能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一 定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。 真正意义的“防火墙”有两类，一类被称为标准“防火墙” ; 一类叫双家网关。标准”防火墙”系统包括一个 Unix 工作站，该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部 世界，即公用网 ; 而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又