網(wǎng)絡(luò)安全的基本知識(shí)

網(wǎng)絡(luò)安全的基本知識(shí)網(wǎng)絡(luò)安全基本知識(shí)網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。木馬：利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。防火墻(英文：firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。后門：指房間的背后的可以自由出入的門，相對(duì)于明顯的前門。也可以指繞過軟件的安全性控制而從比較隱秘的通道獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。入侵檢測(cè)(IntrusionDetection)，顧名思義，就是對(duì)入侵行為的發(fā)覺。他通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。數(shù)據(jù)包監(jiān)測(cè)：可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求下載一個(gè)網(wǎng)頁，這些操作都會(huì)使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計(jì)算機(jī)。這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。NIDS:是NetworkIntrusionDetectionSystem的縮寫，即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要用于檢測(cè)Hacker或Cracker通過網(wǎng)絡(luò)進(jìn)行的入侵行為。NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。SYN是：TCP/IP建立連接時(shí)使用的握手信號(hào)。在客戶機(jī)和服務(wù)器之間建立正常的'TCP網(wǎng)絡(luò)連接時(shí)，客戶機(jī)首先發(fā)出一個(gè)SYN消息，服務(wù)器使用SYN-ACK應(yīng)答表示接收到了這個(gè)消息，最后客戶機(jī)再以ACK消息響應(yīng)。這樣在客戶機(jī)和服務(wù)器之間才能建立起可靠的TCP連接，數(shù)據(jù)才可以在客戶機(jī)和服務(wù)器之間傳遞。加密技術(shù)：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶的喜愛。網(wǎng)絡(luò)安全的防范知識(shí)1、 上網(wǎng)前可以做那些事情來確保上網(wǎng)安全？首先，你需要安裝個(gè)人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會(huì)不慎把這些信息發(fā)送到不安全的網(wǎng)站。這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。其次，請(qǐng)及時(shí)安裝系統(tǒng)和其它軟件的補(bǔ)丁和更新。基本上越早更新，風(fēng)險(xiǎn)越小。防火墻的數(shù)據(jù)也要記得及時(shí)更新。2、 如何防止黑客攻擊？首先，使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件）。個(gè)人防火墻能夠保護(hù)你的計(jì)算機(jī)和個(gè)人數(shù)據(jù)免受黑客入侵，防止應(yīng)用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。其次，在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能，但是這個(gè)特性也會(huì)將你的計(jì)算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計(jì)算機(jī)，黑客就能夠竊取你的個(gè)人信息。3、 如何防止電腦中毒？首先，不要打開來自陌生人的電子郵件附件或打開及時(shí)通訊軟件傳來的文件。這些文件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設(shè)，你還應(yīng)當(dāng)安裝一個(gè)防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。4、 瀏覽網(wǎng)頁時(shí)時(shí)如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時(shí)會(huì)產(chǎn)生一種叫cookie（即臨時(shí)文件，可以保存你瀏覽網(wǎng)頁的痕跡）的信息存儲(chǔ)器，許多網(wǎng)站會(huì)利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)。你可以在使用瀏覽器的時(shí)候在參數(shù)選項(xiàng)中選擇關(guān)閉計(jì)算機(jī)接收cookie的選項(xiàng)。（打開IE瀏覽器，點(diǎn)擊“工具”一“Internet選項(xiàng)”，在打開的選項(xiàng)中，選擇“隱私”，保持“Cookies”該復(fù)選框?yàn)槲催x中狀態(tài)，點(diǎn)擊按鈕〃確定〃）5、網(wǎng)上購物時(shí)如何確保你的信息安全?網(wǎng)上購物時(shí)，確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個(gè)連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱