網(wǎng)絡(luò)安全基礎(chǔ)大全概述
網(wǎng)絡(luò)安全基礎(chǔ)大全定義
1、信息安全:
建立并應(yīng)用數(shù)據(jù)處理系統(tǒng)的技術(shù)和管理安全,以防止計(jì)算機(jī)硬件、軟件和數(shù)據(jù)因意外和惡意原因而損壞、更改和泄漏。
2、網(wǎng)絡(luò)安全:
防止未經(jīng)授權(quán)的用戶(hù)訪問(wèn)信息。
防止未經(jīng)授權(quán)的信息損壞和修改嘗試。
2.1、信息安全
可用性:確保授權(quán)用戶(hù)可以根據(jù)需要訪問(wèn)信息并使用相關(guān)信息資源。
完整性:準(zhǔn)確完整的信息保護(hù)和處理方法。
機(jī)密性:只有授權(quán)用戶(hù)才能訪問(wèn)信息。
2.2、網(wǎng)絡(luò)安全威脅
1)主動(dòng)攻擊。
2)以多種方式選擇性地刪除信息。
3)添加、修改、刪除、偽造、復(fù)制、干擾、模仿、病毒等。
4)被動(dòng)攻擊。
5)不影響網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。
6)攔截、攔截、盜竊、解密、業(yè)務(wù)流分析和電磁泄漏。
7)惡意攻擊:特洛伊木馬、黑客、后門(mén)、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、內(nèi)部和外部泄漏、蠕蟲(chóng)、邏輯炸彈、信息丟失、操作和破壞。
8)黑客:當(dāng)黑客以計(jì)算機(jī)為目標(biāo)發(fā)送請(qǐng)求,而被攻擊的主機(jī)成為目標(biāo)的遠(yuǎn)程系統(tǒng)時(shí),信息被竊取。
9)木馬:通過(guò)電子郵件或免費(fèi)游戲軟件分發(fā)木馬。運(yùn)行軟件或電子郵件附件時(shí)會(huì)啟用特洛伊木馬。特洛伊木馬密碼可以釋放有效載荷、監(jiān)視計(jì)算機(jī)活動(dòng)、安裝后門(mén)或向黑客發(fā)送信息。
10)拒絕服務(wù)攻擊DoS:指通過(guò)暴力直接消耗目標(biāo)資源,以故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷,或阻止目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)提供正常服務(wù)或資源訪問(wèn)。目標(biāo)系統(tǒng)停止響應(yīng)或發(fā)生沖突。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)存儲(chǔ)、打開(kāi)的進(jìn)程或允許的連接。