網路安全知識與防禦

  網路的安全是指通過採用各種技術和管理措施,使網路系統正常執行,從而確保網路資料的可用性、完整性和保密性。網路安全的具體含義會隨著“角度”的變化而變化。比如:從使用者***個人、企業等***的角度來說,他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說,最重要的就是內部資訊上的安全加密以及保護。

  網計算機絡安全的要求:

  1保密性

  資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。

  2完整性

  資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性,而且還需要有相關埠的保護

  3可用性

  可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。

  例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;

  4可控性

  對資訊的傳播及內容具有控制、穩定、保護、修改的能力。

  5可審查性

  從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的資訊進行過濾和防堵,避免機要資訊洩露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。

  隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、檔案處理,基於簡單連線的內部網路的內部業務處理、辦公自動化等發展到基於複雜的內部網***Intranet***、企業外部網***Extranet***、全球網際網路***Internet***的企業級計算機處理系統和世界範圍內的資訊共享和業務處理。在系統處理能力提高的同時,系統的連線能力也在不斷的提高。但在連線能力資訊、流通能力提高的同時,基於網路連線的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

  因此電腦保安問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。

  維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的防毒軟體等構成。在法律方面有中華人民共和國計算機資訊系統安全保護條例、中華人民共和國電子簽名法等。

  防禦計算機網路安全的方法

  1採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。

  2對介質訪問控制***MAC***地址進行控制。隱藏無線網路的服務集合識別符號、限制介質訪問控制***MAC***地址對網路的訪問,可以確保網路不會被初級的惡意攻擊者騷擾的。

  3在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每週七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連線不存在的網路。

  4關閉無線網路介面。如果你使用膝上型電腦之類的移動終端的話,應該將無線網路介面在預設情況下給予關閉。只有確實需要連線到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。

  5可能的話,採用不同型別的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同型別的加密可以在系統層面上提高安全的可靠性。

  6確保核心的安全。在你離開的時間,務必確保無線路由器或連線到無線網路上正在使用的膝上型電腦上運行了有效的防火牆。還要注意的是,務必關閉無必要的服務,特別是在微軟Windows作業系統下不需要的服務,因為在預設情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。