淺談信息網絡安全基礎

前言

"信息技術的迅速發展把人類推進到信息革命的歷史潮流，信息革命成為人類第三次最偉大的生產力革命。數字化生存的方式、空間、時間不斷開拓，信息成為當今社會中須臾不可離開的基本生活要素，比如銀行賬戶信息、個人郵件數據等。如何保證計算機系統中存儲數據的安全受到廣泛關注。"

現結合自身所學和了解，簡單談一談對信息網絡安全的理解，系好安全帶，發車了!

1.計算機安全

計算機安全(Computer Security)是計算機與網絡領域的信息安全( InformationSecurity)的一個分支，其目標包括保護信息免受未經授權的訪問、中斷和修改，同時為系統的預期用戶保持系統的可用性。計算機系統安全的定義是:為數據處理系統建立和采用的技術以及管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由于它的目的在于防止不需要的行為發生而非使得某些行為發生，其策略和方法常與其他大多數的計算機技術不同。

2．網絡安全

網絡安全的研究對象是整個網絡，研究領域比計算機系統安全更為廣泛。網絡安全的目標是要創造一個能夠保證整個網絡安全的環境，包括網絡內的計算機資源、網絡中傳輸及存儲的數據和計算機用戶。通過采用各種技術和管理措施使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等問題。網絡安全涉及的領域主要包括密碼學設計、各種網絡協議的通信以及各種安全實踐等。

3．信息安全

信息安全作為一個更大的研究領域，對應信息化的發展，信息安全包含了信息環境、信息網絡和通信基礎設施、媒體、數據、信息內容、信息應用等多個方面的安全需要。信息安全是信息化社會的需要，是對應于信息不安全的狀態，也是對應于人們努力的結果。信息安全是為防止意外事故和惡意攻擊而對信息基礎設施、應用服務和信息內容的保密性、完整性、可用性、可控性和不可否認性進行的安全保護。

信息安全目前面臨的挑戰

1.互聯網是開放式體系結構，這種特性推動了互聯網的迅速發展，加速了計算機產業和網際空間的發展，但同時，因為缺少整體的規劃，當前很多協議制定是為了彌補之前的設計漏洞，藍圖的缺失帶來了計算機網絡基礎設施和協議中的各種風險。同時，網絡基礎設施和協議的設計者遵循著一條原則——盡可能創造用戶友好性、透明性高的接口，使得網絡能夠為盡可能多的用戶提供服務，但這樣也帶來了另外的問題:一方面用戶容易忽視系統的安全狀況，另一方面也引來了不法分子利用網絡的漏洞來滿足個人的目的。

這里舉個例子：

我們大多熟悉的C/S架構，也就是客戶端和服務器相互通信，在進行通信之前，要通過三次握手過程建立 TCP連接。首先，客戶端向服務器發送一個同步(sYN)數據包;然后，服務器響應一個ACK位和SYN位置位的數據包;最后，客戶端響應一個ACK位置位的數據包。三次握手過程存在著半打開(half-open）問題，由于服務器對之前發起握手的客戶端存在信任關系，就會使端口一直處于打開狀態以等待客戶端的通信，而這個特性往往會被惡意攻擊者利用。

下圖是三次握手的過程

現存的對網絡安全威脅方式

黑客

從普通用戶角度來看，黑客是對計算機和網絡通信構成威脅的最大因素，其通過使用病毒、蠕蟲以及拒絕服務等攻擊手段對計算機以及網絡通信系統發動毀滅式? 的攻擊，以獲取個人利益。

惡意軟件

也就是我們常說的流氓軟件，經常有的操作有廣告彈窗，惡意下載，修改瀏覽器主頁、難以卸載、惡意捆綁、非法搜集用戶個人隱私信息，這里比如某60全家桶和某345全系列。

操作系統漏洞

軟件錯誤是造成計算機系統嚴重安全威脅的重要因素之一，尤其是網絡操作系統的錯誤。操作系統不但對于方便快捷地使用計算機系統起到重要的作用，而且在系統安全方面也起到了關鍵作用。攻擊者會利用操作系統的漏洞取得操作系統中高級用戶的權限，進行更改文件，安裝和運行軟件，格式化硬盤等操作。

內部安全

在組織內部需要特別注意安全專家和系統管理員。這些人擁有訪問系統的極大權限，一旦有了不良企圖，就會對組織造成嚴重影響。因此在設計安全控制時應該注意不要給某一個人賦予過多的權利。舉個例子，刪庫跑路！

社會工程學

社會工程學(Social Engineering)是一種利用受害者心理弱點、本能反應、好奇心、信任、貪婪等心理缺陷進行諸如欺騙、傷害等危害手段取得自身利益的手法，近年來已成迅速上升甚至泛濫的趨勢。社會工程學是通過搜集大量的信息，針對對方的實際情況進行心理戰術的一種手法。通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統的秘密。實施社會工程學的手段有很多，可以通過網絡、電話，甚至書信方式扮演擁有系統訪問權的用戶。

信息安全五大特性

1. 完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。

2. 保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特征。

3. 可用性

指網絡信息可被授權實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復并能投入使用。可用性是衡量網絡信息系統面向用戶的一種安全性能。

4. 不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

5. 可控性

指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性，即網絡系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規定可控執行。

總結

隨著互聯網的快速發展和國家對網絡安全方面的重視，如今的網絡環境相對友好，建議大家在使用計算機時多多注意網絡安全方面的問題，防止造成不必要的損失。

本篇博客結束，如有錯誤，歡迎指正，謝謝！

網絡 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。