网络安全基础知识 .pdf

网络安全基础知识

网络安全基础知识

网络安全应具有以下五个方面的特征：

必威体育官网网址性：信息不甚露给非授权用户、实体或过程，或供其利用的

特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传

输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能

否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信

息的正常运行等都属于对可用性的攻击;

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、

读写等操作受到保护和控制，避免出现“陷门”、病毒、拒绝服务

和网络资源非常占用和非常控制等威胁，制止和防御网络黑客的攻

击。对安全必威体育官网网址部门来说，他们希望对非常的、有害的或涉及国家

机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生

危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网

络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须

对其进行控制。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单

机的数学运算、文件处理，基于简单连接的内部网络的内部业务处

理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部

网(Extranet)、全球互联网(Internet)的企业级计算机处理和世界

范围内的信息共享和业务处理。在处理能力提高的同时，连接能力

也在不断的提高。但在连接能力信息、流通能力提高的同时，基于

网络连接的安全问题也日益突出，整体的网络安全主要表现在以下

几个方面：网络的物理安全、网络拓扑结构安全、网络安全、应用

安全和网络管理的安全等。

因此计算机安全问题，应该像每家每户的防火防盗问题一样，做

到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁已

经出现了，一旦发生，常常措手不及，造成极大的损失。

通常，安全与性能和功能是一对矛盾的关联。如果某个关联不向

外界提供任何服务(断开)，外界是不可能构成安全威胁的。但是，

企业接入国际互连网络，提供网上商店和电子商务等服务，等于一

个内部的网络建成了一个开放的网络环境，各种安全问题也随之产

生。

构建网络安全，一方面由于要进行认证、加密、监听，分析、记

录等工作，由此影响网络效率，并且降低客户应用的灵活性;另一方

面也增加了管理费用。

但是，来自网络的安全威胁是实际存在的，特别是在网络上运行

关键业务时，网络安全是首先要解决的问题。

选择适当的技术和产品，制订灵活的网络安全策略，在保证网络

安全的情况下，提供灵活的网络服务通道。

采用适当的安全体设计和管理计划，能够有效降低网络安全对网

络性能的影响并降低管理费用。

全方位的安全：

访问控制：通过对特定网段、服务建立的访问控制体系，绝大多

数攻击阻止在到达攻击目标之前。

检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻

击目标，也可使绝大多数攻击无效。

攻击监控：通过对特定网段、服务建立的攻击监控，可实时检测

出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过

程、跟踪攻击源等)。

加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信

息。

认证：良好的认证可防止攻击者假冒合法用户。

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，较

快地恢复数据和系统服务。

多幂防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击

目标。

隐藏内部信息，使攻击者不能了解系统内的基本情况。

设立安全监控中心，为信息系统提供安全体系管理、监控，渠护

及紧急情况服务。

1.物理安全分析

网络的物理安全是整个网络系统安全的前提。在工程建设中，由

于网络系统弱电工程，耐压值很低。因此，在网络工程的设计和施

工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;

考虑布线系统与照明电线、动力电线、通信线路、暖渔管道及冷热

空渔管道之间的距离;考虑布线系统和绝缘线及接地与焊接的安全;

必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计

算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，

地震、渴灾、火灾等环境事故;电源故障;人为操作失误或错误;设备

被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多