網路安全涉及多個方面,主要包括:
1. 網路攻擊:網路攻擊分為服務供給和非服務攻擊兩大類。具體攻擊手段包括系統入侵、緩沖區溢出、欺騙、拒絕服務、防火牆攻擊、病毒、木馬和後門攻擊等。服務供給攻擊針對特定服務,如HTTP、SMTP等,可能導致服務不可用。非服務攻擊則不針對特定服務,如針對網路協議的攻擊,這類攻擊可能更為隱蔽和危險。
2. 信息安全:信息安全關注信息存儲和傳輸的安全。信息存儲安全涉及保護存儲在聯網計算機中的信息不被未授權訪問。信息傳輸安全則關注信息在網路中傳輸時不被截獲、竊聽、篡改或偽造。加密與解密技術是保障信息傳輸安全的關鍵。
3. 防抵賴問題:防抵賴技術確保信息發送者和接收者不會否認已進行的信息交換。這通過使用身份認證、數字簽名、數字信封和第三方證明等手段實現。
4. 網路內部安全防範:這是關於如何防止內部用戶有意或無意地威脅網路安全的措施。通過監控網路運行和用戶行為、記錄審計軌跡以及完善管理制度來增強內部安全。
5. 網路防病毒:病毒防護措施包括識別和防禦引導型病毒、可執行文件病毒、宏病毒、混合病毒、木馬病毒和網路語言病毒等。
6. 網路數據備份與災難恢復:數據備份和災難恢復計劃對於防範和應對網路災難至關重要。這些措施有助於在數據丟失或系統故障時迅速恢復正常運營。