資訊網路安全

  是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

  它主要是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。

  模型:

  通訊雙方在網路上傳輸資訊,需要先在發收之間建立一條邏輯通道。這就要先確定從傳送端到接收端的路由,再選擇該路由上使用的通訊協議,如TCP/IP。

  為了在開放式的網路環境中安全地傳輸資訊,需要對資訊提供安全機制和安全服務。資訊的安全傳輸包括兩個基本部分:一是對傳送的資訊進行安全轉換,如資訊加密以便達到資訊的保密性,附加一些特徵碼以便進行傳送者身份驗證等;二是傳送雙方共享的某些祕密資訊,如加密金鑰,除了對可信任的第三方外,對其他使用者是保密的。

  為了使資訊保安傳輸,通常需要一個可信任的第三方,其作用是負責向通訊雙方分發祕密資訊,以及在雙方發生爭議時進行仲裁。

  一個安全的網路通訊必須考慮以下內容:·

  實現與安全相關的資訊轉換的規則或演算法·

  用於資訊轉換演算法的密碼資訊如金鑰·

  祕密資訊的分發和共享·

  使用資訊轉換演算法和祕密資訊獲取安全服務所需的協議

  資訊保安框架

  可看成是多個安全單元的集合。其中,每個單元都是一個整體,包含了多個特性。一般,人們從三個主要特性——安全特性、安全層次和系統單元去理解。

  1安全特性安全特性指的是該安全單元可解決什麼安全威脅。資訊保安特性包括保密性、完整性、可用性和認證安全性。保密性安全主要是指保護資訊在儲存和傳輸過程中不被未授權的實體識別。比如,網上傳輸的信用卡賬號和密碼不被識破。完整性安全是指資訊在儲存和傳輸過程中不被為授權的實體插入、刪除、篡改和重發等,資訊的內容不被改變。比如,使用者發給別人的電子郵件,保證到接收端的內容沒有改變。可用性安全是指不能由於系統受到攻擊而使使用者無法正常去訪問他本來有權正常訪問的資源。比如,保護郵件伺服器安全不因其遭到DOS攻擊而無法正常工作,是使用者能正常收發電子郵件。認證安全性就是通過某些驗證措施和技術,防止無權訪問某些資源的實體通過某種特殊手段進入網路而進行訪問。

  2系統單元系統單元是指該安全單元解決什麼系統環境的安全問題。對於現代網路,系統單元涉及以下五個不同環境。

  ·物理單元:物理單元是指硬體裝置、網路裝置等,包含該特性的安全單元解決物理環境安全問題。

  ·網路單元:網路單元是指網路傳輸,包含該特性的安全單元解決網路協議造成的網路傳輸安全問題。

  ·系統單元:系統單元是指作業系統,包含該特性的安全單元解決端系統或中間系統的作業系統包含的安全問題。一般是指資料和資源在儲存時的安全問題。

  ·應用單元:應用單元是指應用程式,包含該特性的安全單元解決應用程式所包含的安全問題。

  ·管理單元:管理單元是指網路安全管理環境,網路管理系統對網路資源進行安全管理。

  安全拓展

  往往是根據系統及計算機方面做安全部署,很容易遺忘人才是這個中的脆弱點,而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。國內外都有在對此種攻擊進行探討,比較出名的如《黑客社會工程學攻擊2》等。