計算機網(wǎng)絡(luò )安全知識 ?

以下就是計算機網(wǎng)絡(luò )安全知識等等的介紹，希望為您帶來(lái)幫助。 ?

1、病毒的危害 ?

計算機病毒對計算機的危害形式主要有以下幾種： ?

(1) 減少存儲器的可用空間; ?

(2)使用無(wú)效的指令串與正常運行程序爭奪CPU時(shí)間; ?

(3)破壞存儲器中的數據信息; ?

(4)破壞相連網(wǎng)絡(luò )中的各項資源; ?

(5)構成系統死循環(huán); ?

(6)肆意更改、破壞各類(lèi)文件和數據; ?

(7)破壞系統I/O功能; ?

(8)徹底毀滅軟件系統。 ?

(9)用借讀數據更改主板上可檫寫(xiě)型BIOS芯片，造成系統崩潰或主板損壞; ?

(10)造成磁頭在硬盤(pán)某些點(diǎn)上死讀，從而破壞硬盤(pán)。計算機病毒通過(guò)這幾種危害形式，給計算機造成的災害是巨大的。這方面的事例數不勝數。 ?

2、病毒的防治 ?

由于病毒對微機資源造成嚴重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有： ?

(1) 首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件，由于新的病毒不斷出現，沒(méi)有一臺計算機能在如今高度共享、高度網(wǎng)絡(luò )化的世界里在不裝反病毒軟件的情況下躲過(guò)病毒的攻擊。定期對所用微機進(jìn)行檢查，包括所使用的U盤(pán)和硬盤(pán)，以便及時(shí)發(fā)現病毒，防患于未然。 ?

(2)減少服務(wù)器中用戶(hù)寫(xiě)的權力。把服務(wù)器中寫(xiě)的權力控制在盡量少的人手中，能避免不必要的麻煩和損失。 ?

(3)防范來(lái)歷不明U盤(pán)和盜版光盤(pán)。應對來(lái)歷不明的U盤(pán)和盜版光盤(pán)保持高度警惕，在把它塞進(jìn)驅動(dòng)器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件進(jìn)行檢查，掃描盤(pán)中的每一個(gè)文件(不僅僅是可執行文件)，包括壓縮文件。 ?

(4)在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶(hù)打開(kāi)一封郵件后會(huì )自動(dòng)打開(kāi)附件，請千萬(wàn)關(guān)閉這個(gè)功能。 ?

(5)下載的時(shí)候要小心。下載文件是病毒來(lái)源之一。 ?

(6)把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò )服務(wù)器上與別人共享一些數據，但又不愿了解更多的病毒知識，那你*把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。 ?

(7)合理設置硬盤(pán)分區，預留補救措施。 ?

(8)用Ghost(克隆)軟件、備份硬盤(pán)，快速恢復系統。 ?

(9)及時(shí)升級殺毒軟件、提高防范能力。 ?

(10)重要數據和重要文件一定要做備份。 ?

3、常見(jiàn)防病毒軟件 ?

目前最簡(jiǎn)單、最常用和最有效的方法是使用清病毒軟件來(lái)消除微機病毒，現在流行的檢查微機病毒的軟件較多，這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。 ?

4、網(wǎng)絡(luò )安全 ?

網(wǎng)絡(luò )安全，是計算機信息系統安全的一個(gè)重要方面。如同打開(kāi)了的潘多拉魔盒，計算機系統的互聯(lián)，在大大擴展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò )信息存儲、處理的安全和信息傳輸的安全的問(wèn)題，就是我們所謂的計算機網(wǎng)絡(luò )安全。信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、數據庫安全、網(wǎng)絡(luò )安全、病毒防護、訪(fǎng)問(wèn)控制、加密和鑒別七個(gè)方面。 設計一個(gè)安全網(wǎng)絡(luò )系統，必須做到既能有效地防止對網(wǎng)絡(luò )系統的各種各樣的攻擊，保證系統的安全，同時(shí)又要有較高的成本效益，操作的簡(jiǎn)易性，以及對用戶(hù)的透明性和界面的友好性。 ?

5、訪(fǎng)問(wèn)控制 ?

訪(fǎng)問(wèn)控制是指拒絕非法用戶(hù)使用系統資源和防止非法用戶(hù)竊取，破壞系統資源。它是網(wǎng)絡(luò )安全的一項實(shí)用技術(shù)，主要通過(guò)如下方式： ?

(1)身份驗證：身份驗證是指對用戶(hù)身份的識別和驗證，例如利用口令或密碼進(jìn)行驗證，利用信物進(jìn)行驗證(如IC卡)，利用人類(lèi)生物特征進(jìn)行驗證(如指紋識別，聲音識別等)。 ?

(2)報文驗證：報文驗證是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系后，對每個(gè)通信實(shí)體接收到的信息進(jìn)行驗證以保證所收到的信息是真實(shí)的。 ?

6、防火墻技術(shù) ?

伴隨著(zhù)的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個(gè)嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統安全的"火"阻擋在網(wǎng)絡(luò )之外，為網(wǎng)絡(luò )建一道安全的屏障。它可能由一個(gè)硬件和軟件組成，也可以是一組硬件和軟件構成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò )"黑客"攻擊的一種有效手段。簡(jiǎn)單地講，它的作用就是在可信網(wǎng)絡(luò )(用戶(hù)的內部網(wǎng)絡(luò ))和非可信網(wǎng)絡(luò )(國際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實(shí)施特定的訪(fǎng)問(wèn)控制策略。所有進(jìn)出的信息包都必須通過(guò)這層屏障，而只有授權的信息包(由網(wǎng)絡(luò )的訪(fǎng)問(wèn)控制策略決定)才能通過(guò)。 ?

7、其他防范技術(shù) ?

防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段，但也不是萬(wàn)能的，對一些重要的網(wǎng)絡(luò )，根據需要采用其他加密技術(shù)、網(wǎng)絡(luò )安全檢測技術(shù)和防病毒技術(shù)等等。 ?

8、我國負責計算機信息系統安全工作的主要* ?

目前我國有三個(gè)*負責計算機信息網(wǎng)絡(luò )安全的工作，一個(gè)是公安部，負責計算機網(wǎng)絡(luò )安全;第二是*保密局，負責計算機網(wǎng)絡(luò )系統的信息保密;第三是*密碼委員會(huì )，負責密碼的研制、管理和使用。 ?

計算機網(wǎng)絡(luò )安全知識介紹 ?

一、計算機網(wǎng)絡(luò )面臨的安全性威脅 ?

計算機網(wǎng)絡(luò )上的通信面臨以下的四種威脅： ?

截獲——從網(wǎng)絡(luò )上竊聽(tīng)他人的通信內容。 ?

中斷——有意中斷他人在網(wǎng)絡(luò )上的通信。 ?

篡改——故意篡改網(wǎng)絡(luò )上傳送的報文。 ?

偽造——偽造信息在網(wǎng)絡(luò )上傳送。截獲信息的攻擊稱(chēng)為被動(dòng)攻擊，而更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為主動(dòng)攻擊。 ?

二、被動(dòng)攻擊和主動(dòng)攻擊 ?

被動(dòng)攻擊 ?

攻擊者只是觀(guān)察和分析某一個(gè)協(xié)議數據單元 PDU 而不干擾信息流。 ?

主動(dòng)攻擊 ?

指攻擊者對某個(gè)連接中通過(guò)的 PDU 進(jìn)行各種處理，如： ?

更改報文流 ?

拒絕報文服務(wù) ?

偽造連接初始化 ?

三、計算機網(wǎng)絡(luò )通信安全的目標 ?

(1) 防止析出報文內容; ?

(2) 防止通信量分析; ?

(3) 檢測更改報文流; ?

(4) 檢測拒絕報文服務(wù); ?

(5) 檢測偽造初始化連接。 ?

四、惡意程序(rogue program) ?

計算機病毒——會(huì )“傳染”其他程序的程序，“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復制進(jìn)去完成的。 ?

計算機蠕蟲(chóng)——通過(guò)網(wǎng)絡(luò )的通信功能將自身從一個(gè)結點(diǎn)發(fā)送到另一個(gè)結點(diǎn)并啟動(dòng)運行的程序。 ?

特洛伊木馬——一種程序，它執行的功能超出所聲稱(chēng)的功能。 ?

邏輯炸彈——一種當運行環(huán)境滿(mǎn)足某種特定條件時(shí)執行其他特殊功能的程序。 ?

五、計算機網(wǎng)絡(luò )安全的內容 ?

保密性 ?

安全協(xié)議的設計 ?

訪(fǎng)問(wèn)控制 ?

六、公鑰密碼體制 ?

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。 ?

1、公鑰和私鑰： ?

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開(kāi)信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。 ?

加密算法 E(Encrypt) 和解密算法 D 也都是公開(kāi)的。 ?

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。 ?

計算機網(wǎng)絡(luò )的不安全因素 ?

計算機網(wǎng)絡(luò )本身不能向用戶(hù)提供安全保密功能，在網(wǎng)絡(luò )上傳輸的信息、入網(wǎng)的計算機及其所存儲的信息會(huì )被竊取、篡改和破壞，網(wǎng)絡(luò )也會(huì )遭到攻擊，其硬件、軟件、線(xiàn)路、文件系統和信息發(fā)送或接收的確認等會(huì )被破壞，無(wú)法正常工作，甚至癱瘓;其不安全因素主要表現在 5 個(gè)方面： ?

(一)計算機病毒。計算機病毒會(huì )給計算機系統造成危害：網(wǎng)上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可*性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤(pán)和光盤(pán)傳播;二是通過(guò)軟件傳播;三是通過(guò)因特網(wǎng)，如電子郵件傳播;四是*計算機硬件(帶病毒的芯片)或通過(guò)鑲嵌在計算機硬件上的無(wú)線(xiàn)接收器件等途徑傳播。 ?

?

(二)網(wǎng)絡(luò )通信隱患。網(wǎng)絡(luò )通信的核心是網(wǎng)絡(luò )協(xié)議。創(chuàng )建這些協(xié)議的主要目的是為了實(shí)現網(wǎng)絡(luò )互聯(lián)和用戶(hù)之間的可*的通信。但在實(shí)際網(wǎng)絡(luò )通信中存在三大安全隱患：一是結構上的缺陷。協(xié)議創(chuàng )建初期，對網(wǎng)絡(luò )通信安全保密問(wèn)題考慮不足，這些協(xié)議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無(wú)意漏洞和故意留下的“后門(mén)”。前者通常是程序員編程過(guò)程中的失誤造成的。后者是指協(xié)議開(kāi)發(fā)者為了調試方便，在協(xié)議中留下的“后門(mén)”。協(xié)議“后門(mén)”是一種非常嚴重的安全隱患，通過(guò)“后門(mén)”，可繞開(kāi)正常的監控防護，直接進(jìn)入系統。三是配置上的隱患。主要是不當的網(wǎng)絡(luò )結構和配置造成信息傳輸故障等。 ?

(三)黑客入侵?！昂诳汀钡闹饕x是非法入侵者。黑客攻擊網(wǎng)絡(luò )的方法主要有： IP 地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò )文件系統攻擊、網(wǎng)絡(luò )信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò )系統的脆弱性和軟件的漏洞，刺探竊取計算機口令、身份標識碼或繞過(guò)計算機安全控制機制，非法進(jìn)入計算機網(wǎng)絡(luò )或數據庫系統，竊取信息?，F在全球每 20 秒鐘就有一起黑客事件發(fā)生。按黑客的動(dòng)機和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類(lèi)型。其中，西方一些*的情報*秘密招聘黑客“高手”，編制專(zhuān)門(mén)的黑客程序，用于竊取別國(集團)因特網(wǎng)或內部網(wǎng)上的涉密信息和敏感信息。對此，尤須引起我們高度注意。 ?

(四)軟件隱患。許多軟件在設計時(shí)，為了方便用戶(hù)的使用、開(kāi)發(fā)和資源共享，總是留有許多“窗口”，加上在設計時(shí)不可避免地存在許多不完善或未發(fā)現的漏洞，用戶(hù)在使用過(guò)程中，如果缺乏必要的安全鑒別和防護措施，就會(huì )使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前，不少單位使用的軟件是國外產(chǎn)品，這給信息安全保密帶來(lái)很大困難。 ?

(五)設備隱患。主要指計算機信息系統中的硬件設備中存在的漏洞和缺陷： ?

1 、電磁泄漏發(fā)射。電磁泄漏發(fā)射是指信息系統的設備在工作時(shí)向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑：一是被處理的信息會(huì )通過(guò)計算機內部產(chǎn)生的電磁波向空中發(fā)射，稱(chēng)為輻射發(fā)射。二是這種含有信息的電磁波也可以經(jīng)電源線(xiàn)、信號線(xiàn)、地線(xiàn)等異體傳送和輻射出去，稱(chēng)為傳導發(fā)射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波，任何人都可借助儀器設備在一定范圍內收到它，尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明：未加屏蔽的計算機啟動(dòng)后，用普通電腦可以在 80 米內接收其顯示器上的內容。據報道，國際高靈敏度專(zhuān)用接收設備可在 1 公里外接收并還原計算機的輻射信息。早在 20 世紀 80 年代，國外情報*就把通過(guò)接收計算機電磁輻射信息作為竊密的重要手段之一。 ?

2 、磁介質(zhì)的剩磁效應。存儲介質(zhì)中的信息被刪除后，有時(shí)仍會(huì )留下可讀痕跡;即使已多次格式化的磁介質(zhì)(盤(pán)、帶)仍會(huì )有剩磁，這些殘留信息可通過(guò)“超導量子干涉器件”還原出來(lái)。在大多數的操作系統中，刪除文件只是刪除文件名，而原文件還原封不動(dòng)地保留在存儲介質(zhì)中，從而留下泄密隱患。 ?

3 、預置陷阱。即人為地在計算機信息系統中預設一些陷阱，干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中，硬件陷阱主要是“芯片搗鬼”，即蓄意更改集成電路芯片的內容設計和使用規程，以達到破壞計算機信息系統的目的。計算機信息系統中一個(gè)關(guān)鍵芯片的小小故障，就足以導致計算機以至整個(gè)信息網(wǎng)絡(luò )停止運行。 ?

我國不少計算機硬件、軟件，以及路由器、交換機等網(wǎng)絡(luò )設備都依賴(lài)進(jìn)口，給網(wǎng)絡(luò )的安全保密留下了隱患。發(fā)達*利用對計算機核心技術(shù)的壟斷，迫使別國依賴(lài)其現成技術(shù)，以達到控制別國計算機信息系統的目的。美國基本上掌握了網(wǎng)絡(luò )地址資源的控制權。美國國內網(wǎng)事實(shí)上已成為全球因特網(wǎng)的骨干網(wǎng)。 ?

計算機網(wǎng)絡(luò )相關(guān)知識 ?

一、 計算機網(wǎng)絡(luò )的概念 ?

計算機網(wǎng)絡(luò )是現代通信技術(shù)與計算機技術(shù)相結合的產(chǎn)物。計算機網(wǎng)絡(luò )，是指把分布在不同地理區域的計算機，通過(guò)通信設備和線(xiàn)路連接，并配有相關(guān)的網(wǎng)絡(luò )設備和軟件，從而形成網(wǎng)絡(luò )通信和資源共享的有機系統。 ?

一個(gè)計算機網(wǎng)絡(luò )必須具備 3 個(gè)要素：一是至少有兩臺以上具有獨立操作系統的計算機，且相互間有共享的硬件、軟件和信息資源。二是連接計算機的通信介質(zhì)或通信信道。三是規范信息傳輸的網(wǎng)絡(luò )協(xié)議。 ?

二、計算機網(wǎng)絡(luò )的分類(lèi) ?

1 、局域網(wǎng)、區域網(wǎng)、廣域網(wǎng) ?

局域網(wǎng)：也稱(chēng)局部網(wǎng)。用于有限距離內計算機之間數據的傳遞。距離一般在 10 公里范圍內，屬于單位專(zhuān)用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上，使局域網(wǎng)用戶(hù)享受外部網(wǎng)上提供的資源。 ?

區域網(wǎng)：又稱(chēng)城域網(wǎng)，比局域網(wǎng)大，通常覆蓋一個(gè)地區或一個(gè)城市，地理范圍從幾十公里到上百公里，可以是專(zhuān)用的，也可以是公用的。 ?

廣域網(wǎng)：是跨越較大地域的網(wǎng)絡(luò )，通常覆蓋一個(gè)*。 ?

2 、遠程通信網(wǎng) ?

用于兩地計算機之間數據傳輸的網(wǎng)絡(luò )，也稱(chēng)通信專(zhuān)網(wǎng)。 ?

3 、專(zhuān)用網(wǎng)和公用網(wǎng) ?

專(zhuān)用網(wǎng)是由某個(gè)*或單位組建、使用的網(wǎng)絡(luò )。公用網(wǎng)一般由電信*組建，并由其管理和控制，網(wǎng)絡(luò )內的傳輸線(xiàn)路和交換裝置可以對外出租使用。 ?

三、因特網(wǎng)概念和特點(diǎn) ?

因特網(wǎng)是一個(gè)計算機網(wǎng)絡(luò )的集合，也稱(chēng)為國際互聯(lián)網(wǎng)( Internet )。它以 TCP/IP 網(wǎng)絡(luò )協(xié)議為基礎，把全世界眾多不同類(lèi)型的計算機網(wǎng)絡(luò )和成千上萬(wàn)臺計算機連接起來(lái)，使分散在各地的計算機網(wǎng)絡(luò )和各臺計算機上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點(diǎn)： ?

一是開(kāi)放性強。只要遵循規定的網(wǎng)絡(luò )協(xié)議，可以自由連接，沒(méi)有時(shí)間、空間限制，沒(méi)有地理上的距離概念，任何人可以隨時(shí)隨地加入和使用因特網(wǎng)。 ?

二是資源龐大。網(wǎng)上的信息幾乎無(wú)所不包，是全球*“圖書(shū)館”和信息數據庫。 ?

三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內發(fā)送到世界上不同角落的計算機上，并可以實(shí)現大量數據的快速處理、轉移。 ?

四是使用便捷。只要有一臺計算機、一個(gè)調制解調器和一根電話(huà)線(xiàn)，或者一塊網(wǎng)卡和一條專(zhuān)線(xiàn)，經(jīng)向互聯(lián)網(wǎng)接入服務(wù)組織申請，就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及，日益成為世界的中樞神經(jīng)系統。美國計算機和網(wǎng)絡(luò )產(chǎn)業(yè)市場(chǎng)研究和咨詢(xún)公司的統計報告顯示： 2005 年全球上網(wǎng)人數已超過(guò) 11 億人。 ?

五是容易泄密。數據在網(wǎng)上傳輸時(shí)，比較容易被截獲拷貝。 ?

四、計算機網(wǎng)絡(luò )的主要功能 ?

1、收發(fā)電子郵件。 ?

2、信息管理。 ?

3、遠程登錄。允許用戶(hù)的計算機通過(guò)網(wǎng)絡(luò )成為遠程主機的終端。 ?

4 、文件傳輸。 ?

5 、電子公告版。即允許一個(gè)用戶(hù)加入到多個(gè)討論小組討論某一課題?？梢远ㄆ跈z查每個(gè)討論課題中是否有新的內容。 ?