信息安全基础知识.pdfVIP

信息安全基础知识 1. 了解信息安全基本概念 信息安全是指信息网络的硬件、软件及其系统中的 据受到保护，不受偶然的或 者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 　　信息安全是一门涉及 计算机科学 、网络技术 、通信技术 、密码技术 、信息安全技 术、应用 学 、 论、信息论等多种学科的综合性学科。 　　 2. 了解网络安全主要概念及意义 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保 网络 据的可用性、完整性和保密性。网络安全的具体含义会随着 “角度 ”的变化而 变化。比如：从用户 （个人、企业等）的角度来说，他们希望涉及 个人隐私或商业利 益的信息在网络上传输时受到机密性、完整性和真实性的保护。 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重 要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。 “家门就是国 门”，安全问题刻不容缓。 3. 了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等） 产生安全隐患的产生原因: 1.网络通信协议的不安全 2.计算机病毒的入侵 3.黑客的攻击 4 操作系统和应用软件的安全漏洞 5.防火墙 自身带来的安全漏洞 分类：分为主动攻击 和被动攻击 　　 主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的 端 口 25 找出公司运行的邮件服务器的信息；伪造无效 IP 地址去连接服务器， 使接受到错误 IP 地址的系统浪费时间去连接哪个非法地址。攻击者 是在主 动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是 很容易发现的。主动攻击包括 拒绝服务攻击、信息篡改、资源使用、欺 骗等攻击方法。 　　 被动攻击主要是收集信息而不是进行访问， 据的合法用户对这种活动一点也 不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 从攻击的目的来看，可以有拒绝服务攻击 (Dos)、获取系统权限的攻击、获取敏 感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击 等；从攻击的纵向实施过程来看，又有获取初级权限攻击、提升最高权限的攻击、 后门攻击、跳板攻击等；从攻击的类型来看，包括对各种操作系统的攻击、对网 络设备的攻击、对特定应用系统的攻击等 4.了解安全分类 （技术缺陷，配置缺陷，策略缺陷，人为缺陷等） 技术缺陷： 现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设 计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无 法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如 身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确 认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计 算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。 现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全 问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层代 理防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙 自身不 能保证其准许放行的 据是否安全。同时，防火墙还存在着一些弱点：一、不 能防御来 自内部的攻击：来 自内部的攻击者是从网络内部发起攻击的，他们的 攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内 部网和因特网之间的，而对内部网上的情况不作检查，因而对内部的攻击无能 为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动 的防御手