1. 了解信息安全基本概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的♂或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服⊙务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技〗术、应用数学、数论、信息论等多种学科的综合性学科。
2. 了解网络安全主要概念及意义
网络的安全是指通过@ 采用各种技术和管理■措施,使网络系统正▽常运行,从而确保 网络数据的可用性、完整︻性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真▲实性的保护。 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重 要问题。其重要性,正随♀着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。3.了解安全隐患的产生原因、类型区别(被动攻击,主动攻击等) 产生安全隐患的产生原因:
1.网络通信协议的不安全
2.计算机病毒的入侵
3.黑客的攻击
4操作系统和应用软件的安全漏洞
5.防火墙自身带来的安全漏洞
分类:分为主动攻击 和被动攻击
主Ψ动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的 端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者 是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括 拒绝服务☉攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问,数据的合法用户对※这种活动一点也 不会觉察到。被动攻击卐包括嗅探、信息收集等攻击方法。 从攻击的目的来看,可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击;从攻击的切入点来看,有缓冲区溢出攻击、系统设置漏洞的攻击等;从攻击的纵向实施过程来看,又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等;从√攻击的类型来看【,包括对各种操作系统的攻击、对网络设备的※攻击、对特定应用系统的攻击等