網(wǎng)絡(luò)安全基礎(chǔ)大全概述

網(wǎng)絡(luò)安全基礎(chǔ)大全定義

1、信息安全：

建立并應(yīng)用數(shù)據(jù)處理系統(tǒng)的技術(shù)和管理安全，以防止計(jì)算機(jī)硬件、軟件和數(shù)據(jù)因意外和惡意原因而損壞、更改和泄漏。

2、網(wǎng)絡(luò)安全：

防止未經(jīng)授權(quán)的用戶(hù)訪問(wèn)信息。

防止未經(jīng)授權(quán)的信息損壞和修改嘗試。

  2.1、信息安全

可用性：確保授權(quán)用戶(hù)可以根據(jù)需要訪問(wèn)信息并使用相關(guān)信息資源。

完整性：準(zhǔn)確完整的信息保護(hù)和處理方法。

機(jī)密性：只有授權(quán)用戶(hù)才能訪問(wèn)信息。

  2.2、網(wǎng)絡(luò)安全威脅

1）主動(dòng)攻擊。

2）以多種方式選擇性地刪除信息。

3）添加、修改、刪除、偽造、復(fù)制、干擾、模仿、病毒等。

4）被動(dòng)攻擊。

5）不影響網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。

6）攔截、攔截、盜竊、解密、業(yè)務(wù)流分析和電磁泄漏。

7）惡意攻擊：特洛伊木馬、黑客、后門(mén)、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、內(nèi)部和外部泄漏、蠕蟲(chóng)、邏輯炸彈、信息丟失、操作和破壞。

8）黑客：當(dāng)黑客以計(jì)算機(jī)為目標(biāo)發(fā)送請(qǐng)求，而被攻擊的主機(jī)成為目標(biāo)的遠(yuǎn)程系統(tǒng)時(shí)，信息被竊取。

9）木馬：通過(guò)電子郵件或免費(fèi)游戲軟件分發(fā)木馬。運(yùn)行軟件或電子郵件附件時(shí)會(huì)啟用特洛伊木馬。特洛伊木馬密碼可以釋放有效載荷、監(jiān)視計(jì)算機(jī)活動(dòng)、安裝后門(mén)或向黑客發(fā)送信息。

10）拒絕服務(wù)攻擊DoS：指通過(guò)暴力直接消耗目標(biāo)資源，以故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷，或阻止目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)提供正常服務(wù)或資源訪問(wèn)。目標(biāo)系統(tǒng)停止響應(yīng)或發(fā)生沖突。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)存儲(chǔ)、打開(kāi)的進(jìn)程或允許的連接。