網絡安全的基礎知識
網絡安全的基礎知識
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。以下是由學習啦小編整理關于網絡安全的基礎知識的內容,希望大家喜歡!
網絡安全的基礎知識一:
問:什么是網絡安全?
答:網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。
問:什么是計算機病毒?
答:計算機病毒(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
問:什么是木馬?
答:木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端(client)和服務器端(server)。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
問:什么是防火墻?它是如何確保網絡安全的?
答:使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
問:什么是后門?為什么會存在后門?
答:后門(Back Door)是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發布軟件之前沒有刪除,那么它就成了安全隱患。
問:什么叫入侵檢測?
答:入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
問:什么叫數據包監測?它有什么作用?
答:數據包監測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監聽”網絡時,他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁,這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據并且查看它。
問:什么是NIDS?
答:NIDS是Network Intrusion Detection System的縮寫,即網絡入侵檢測系統,主要用于檢測Hacker或Cracker通過網絡進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網絡設備的通信信息,比如Hub、路由器。
問:什么叫SYN包?
答:TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。
問:加密技術是指什么?
答:加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中,可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。
網絡安全的基礎知識二:
1、理解必要的網絡模型。
學習網絡安全,肯定要掌握網絡模型的,這將有助于我們深層次地理解各種網絡模型下,各層可能出現哪些安全隱患,以及相應的解決辦法。在眾多的模型中,尤其 要理解OSI、TCP/IP、Cisco和縱深防御網絡模型。前兩個可能大家還比較熟悉,Cisco和縱深防御大家接觸的可能較少。之后阿駒的博客會對這 四個模型都做一定的解釋。
2、理解第二層(鏈路層)相關問題。
包含沖突域、廣播域、交換與集線、端口安全、生成樹等等相關的知識。
3、理解第三層(網絡層)相關的問題。
包括了IP路由協議;內部路由協議,如RIPv1/v2和OSPF;外部路由協議,如BGP、子網絡/超網絡(或者是更精確的無線網域路由);網絡地址轉換(NAT)和IPv6.
4、理解第四層(運輸層)相關的問題。
這一層中應當理解TCP和UDP、會話的建立、報頭和相關選項、端口地址轉換(PAT)以及常用端口。
5、理解第五至七層(會話層、表示層、應用層)相關的問題。
這三層中包含的主要問題有應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/IPS/IDP。
要學習網絡安全,必須學習網絡,要學習網絡,必須掌握以上所講到的知識。
看過“網絡安全的基礎知識“的人還看了:
1.網絡安全基礎知識