網絡安全的基礎知識
網絡安全的基礎知識
網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網絡服務不被中斷。以下是由學習啦小編整理關于網絡安全的基礎知識的內容,希望大家喜歡!
網絡安全的基礎知識一:
問:什么是網絡安全?
答:網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網絡服務不被中斷。
問:什么是計算機病毒?
答:計算機病毒(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
問:什么是木馬?
答:木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端(client)和服務器端(server)。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
問:什么是防火墻?它是如何確保網絡安全的?
答:使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網絡和信息安全的基礎設施。
問:什么是后門?為什么會存在后門?
答:后門(Back Door)是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件的開發(fā)階段,程序員常會在軟件內創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。
問:什么叫入侵檢測?
答:入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網絡攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
問:什么叫數(shù)據(jù)包監(jiān)測?它有什么作用?
答:數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監(jiān)聽”網絡時,他們實際上是在閱讀和解釋網絡上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網上通過計算機發(fā)送一封電子郵件或請求下載一個網頁,這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。
問:什么是NIDS?
答:NIDS是Network Intrusion Detection System的縮寫,即網絡入侵檢測系統(tǒng),主要用于檢測Hacker或Cracker通過網絡進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監(jiān)測其本身的通信信息,另一種是在一臺單獨的機器上運行以監(jiān)測所有網絡設備的通信信息,比如Hub、路由器。
問:什么叫SYN包?
答:TCP連接的第一個包,非常小的一種數(shù)據(jù)包。SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。
問:加密技術是指什么?
答:加密技術是最常用的安全保密手段,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中,可通過適當?shù)蔫€加密技術和管理機制來保證網絡的信息通信安全。
網絡安全的基礎知識二:
1、理解必要的網絡模型。
學習網絡安全,肯定要掌握網絡模型的,這將有助于我們深層次地理解各種網絡模型下,各層可能出現(xiàn)哪些安全隱患,以及相應的解決辦法。在眾多的模型中,尤其 要理解OSI、TCP/IP、Cisco和縱深防御網絡模型。前兩個可能大家還比較熟悉,Cisco和縱深防御大家接觸的可能較少。之后阿駒的博客會對這 四個模型都做一定的解釋。
2、理解第二層(鏈路層)相關問題。
包含沖突域、廣播域、交換與集線、端口安全、生成樹等等相關的知識。
3、理解第三層(網絡層)相關的問題。
包括了IP路由協(xié)議;內部路由協(xié)議,如RIPv1/v2和OSPF;外部路由協(xié)議,如BGP、子網絡/超網絡(或者是更精確的無線網域路由);網絡地址轉換(NAT)和IPv6.
4、理解第四層(運輸層)相關的問題。
這一層中應當理解TCP和UDP、會話的建立、報頭和相關選項、端口地址轉換(PAT)以及常用端口。
5、理解第五至七層(會話層、表示層、應用層)相關的問題。
這三層中包含的主要問題有應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/IPS/IDP。
要學習網絡安全,必須學習網絡,要學習網絡,必須掌握以上所講到的知識。
看過“網絡安全的基礎知識“的人還看了:
1.網絡安全基礎知識