網路安全從本質上講是網路上的什麼安

㈠ 如何從技術方面實現網路安全防護主要目標的"五不

網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。 網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。 安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。 安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。 中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。 截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。 修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。 捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。 被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。 主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。 假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。 修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。 拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。 防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。 從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。 服務攻擊是針對某種特定網路服務的攻擊。 非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。 非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。 網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。 主要的可實現威脅： 3 滲入威脅：假冒，旁路控制，授權侵犯。 4 植入威脅：特洛伊木馬，陷門。 病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。 網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。 1 預防病毒技術。 它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。 2．檢測病毒技術。 通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。 3．消毒技術。 通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。 網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。 網路信息系統安全管理三個原則： 1 多人負責原則。 2 任期有限原則。 3 職責分離原則。

㈡ 什麼是網路安全網路安全主要涉及到哪些方面

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網路安全應具有以下四個方面的特徵： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊； 可控性：對信息的傳播及內容具有控制能力。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

㈢ 網路安全具體是講什麼的

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 網路安全應具有以下五個方面的特徵： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。 完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊； 可控性：對信息的傳播及內容具有控制能力。 可審查性：出現的安全問題時提供依據與手段 從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

㈣ 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。

㈤ 網路安全的內容是什麼

網路安全其內容指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講，主要就是網路上的安全信息，即要保障網路上信息的保密性、完整性、可用性、可控性和真實性。

㈥ 網路安全的含義

在一網站上找的``不知道對不對：

一、網路安全的含義
1、網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網路安全所要研究的領域。
2、網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網路服務不中斷。

3、運行系統安全是保證信息處理和傳輸系統的安全。
4、網路上系統信息的安全包括用戶口令鑒別、用戶存取許可權控制、數據存取許可權、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。
5、網路上信息傳播安全是指信息傳播後的安全，包括信息過濾等。
6、網路上信息內容安全是指狹義的「信息安全」。它側重於保護信息的保密性、真實性和完整性。

㈦ 網路入侵有哪些方式分別解釋一下，謝謝（＊

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。確保網路系統的信息安全是網路安全的目標，信息安全包括兩個方面：信息的存儲安全和信息的傳輸安全。
信息的存儲安全是指信息在靜態存放狀態下的安全，如是否會被非授權調用等。信息的傳輸安全是指信息在動態傳輸過程中安全。為了確保網路信息的傳輸安全，有以下幾個問題：

（1）對網路上信息的監聽

（2）對用戶身份的仿冒

（3）對網路上信息的篡改

（4）對發出的信息予以否認

（5）對信息進行重發

對於一般的常用入侵方法主要有

1.口令入侵

所謂口令入侵，就是指用一些軟體解開已經得到但被人加密的口令文檔，不過許多黑客已大量採用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對於那些可以解開或屏蔽口令保護的程序通常被稱為「Crack」。由於這些軟體的廣為流傳，使得入侵電腦網路系統有時變得相當簡單，一般不需要很深入了解系統的內部結構，是初學者的好方法。

2.特洛伊木馬術

說到特洛伊木馬，只要知道這個故事的人就不難理解，它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，這時合法用戶的程序代碼已被該變。一旦用戶觸發該程序，那麼依附在內的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務。由於這種入侵法需要黑客有很好的編程經驗，且要更改代碼、要一定的許可權，所以較難掌握。但正因為它的復雜性，一般的系統管理員很難發現。

3.監聽法

這是一個很實用但風險也很大的黑客入侵方法，但還是有很多入侵系統的黑客採用此類方法，正所謂藝高人膽大。

網路節點或工作站之間的交流是通過信息流的轉送得以實現，而當在一個沒有集線器的網路中，數據的傳輸並沒有指明特定的方向，這時每一個網路節點或工作站都是一個介面。這就好比某一節點說：「嗨！你們中有誰是我要發信息的工作站。」

此時，所有的系統介面都收到了這個信息，一旦某個工作站說：「嗨！那是我，請把數據傳過來。」聯接就馬上完成。

有一種叫sniffer的軟體，它可以截獲口令，可以截獲秘密的信息，可以用來攻擊相鄰的網路。

4.E-mail技術

5.病毒技術

6.隱藏技術

㈧ 1、 什麼是網路安全為了保證網路安全，有哪些措施

網路：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路的安全是指通過採用各種技術和管理措施，使網路系
統正常運行，從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。

當然這些都需要一個人員來實現的，網路安全 主要是網路安全人員的素質 能力 和方法 工具等