网络安全基础知识.pdf

网络安全基本知识 网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的 原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断. 网络安全从 其本质上来讲就是网络上的信息安全.从广义来说，凡是涉及到网络上信息的保密性、完整 性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门 涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息 论等多种学科的综合性学科。 计算机病毒 （Computer Virus ）在《中华人民共和国 计算机信息系 统安全保 护条例》 中被明确定义，病毒指 “编制者在计算机程序中插入的破坏 计算机功能或者破坏数据， 影响计算机使用并且能够自我复制的一组计算机指令或者程序代 码”。谢谢阅读 木马：利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自 发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。感谢阅读 防火墙 （英文:firewall)是一项协助确保信息安全的设备，会依照特定的规则,允许或是限制 传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。精品文档 放心下载 后门：指房间的背后的可以自由出入的门，相对于明显的前门。也可以指绕过软件的安全性 控制而从比较隐秘的通道获取对程序或系统访问权的方法。感谢阅读 入侵检测(Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网 络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反 安全策略的行为和被攻击的迹象.精品文档放心下载 数据包监测 ：可以被认为是一根窃听 电话线在计算机网 络中的等价物。当某人在 “监听”网络时，他们实际 上是在阅读和解释网络上传送的数据包。如果你需要在互 联 网上通过计算机发送一封电子邮件或请求下载一个网页，这些操作都会使数据通 过你和 数据目的地之间的许多计算机。这些传输信息时经过 的计算机都能够看到你发送的数据， 而数据包监测工具就允许某人截获数据并且查看它.感谢阅读 NIDS ：是Network Intrusion Detection System 的缩写，即网 络入侵检测系统，主要 用于检测 Hacker 或 Cracker 通过网络进行的入侵行为。NIDS 的运行方式有两种，一种 是在目标主机上运行以监测其本身的通信信息，另一种是在一台 单独的机器上运行以监测 所有网络设备 的通信信息，比如 Hub 、路由器。精品文档放心下载 SYN 是：TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网 络连接时 ,客户机首先发出一个 SYN 消息 ,服务器使用 SYN-ACK 应答表示接收到了这个 消息，最后客户机再以 ACK 消息响应 .这样在客户机和服务器之间才能建立起可靠的 TCP 连接，数据才可以在客户机和服务器之间传递 .谢谢阅读 加密技术：是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段 把重要的数据变为乱码 （加密）传送,到达目的地后再用相同或不同的手段还原（解密）。 加密技术的应用是多方面的，但最为广泛的还是在电子商务和 VPN 上的应用，深受广大用 户的喜爱。感谢阅读 一、引论 1、网络安全的概念：网络安全是在分布式网络环境中,对信息载体（处理载体、存储载体、 传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力 被非授权使用、篡改或拒绝服务.感谢阅读 2、基于 IP 的 Internet 有很多不安全的问题：1）IP 安全。在 Internet 中，当信息分 组在路由器间传递时，对任何人都是开放的,路由器仅仅搜集信息分组中的目的地址，但不 能防止其内容被窥视。2）DNS 安全.Internet 对每台计算机的命名方案称之为域名系统谢谢 阅读 （DNS）。3）拒绝服务(DoS）攻击。包括发送 SYN 信息分组、邮件炸弹。4)分布式拒绝谢谢阅读 （DDoS）攻击。分布式拒绝服务攻击是拒绝服务群起攻击的方式。谢谢阅读 3、维护信息载体的安全就要抵抗对网络和系统的安全威胁.这些安全威胁包括物理侵犯(如精品文 档放心下载 机房入侵、设备偷窃、废物搜寻、电子干扰等）、系统漏洞（如旁路控制、程序缺陷等）、感谢阅读 网络入侵（如窃听、截获、堵塞等）、恶意软件(如病毒、蠕虫、特洛伊木马、信息炸弹谢谢阅读 等)、存储损坏(如老化、破损等）等。为抵抗对网络和