? ? ? ? ? ? ?

?1、網(wǎng)絡(luò)安全威脅介紹

非法授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或相關(guān)的計(jì)算機(jī)資源就是非授權(quán)訪問。主要有以下幾種形式：身份攻擊、假冒、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)的方式進(jìn)行操作。

信息泄露丟失：主要是指敏感計(jì)算機(jī)數(shù)據(jù)有意或無意中被泄露出去或丟失。

破壞數(shù)據(jù)完整性：采用非法手段竊取對(duì)計(jì)算機(jī)數(shù)據(jù)的使用權(quán)、刪除、修改等重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

拒絕服務(wù)攻擊：不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，從而改變其正常的作業(yè)流程，執(zhí)行無關(guān)的程序時(shí)系統(tǒng)響應(yīng)減慢甚至崩潰，影響正常用戶的訪問，甚至排斥合法用戶進(jìn)入系統(tǒng)或不能得到相應(yīng)的服務(wù)。

利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，破壞性非常大并且用戶很難防范。

2、網(wǎng)絡(luò)安全控制技術(shù)介紹

防護(hù)墻技術(shù)：防護(hù)墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全最重要的手段之一。根據(jù)網(wǎng)絡(luò)信息保密程度，進(jìn)行不同安全策略的多級(jí)保護(hù)模式。合理的使用防火墻可以經(jīng)濟(jì)、有效的保證網(wǎng)絡(luò)安全。

加密技術(shù)：加密技術(shù)是網(wǎng)絡(luò)信息安全主動(dòng)、開放的網(wǎng)絡(luò)防護(hù)手段，對(duì)敏感數(shù)據(jù)應(yīng)采用加密處理，并在數(shù)據(jù)傳輸是采用加密傳輸。加密技術(shù)主要有：對(duì)稱密鑰的加密算法、非對(duì)稱密鑰的加密算法。加密技術(shù)具有成本低、靈活、硬件加密效果高等優(yōu)點(diǎn)。

用戶識(shí)別技術(shù)：主要是識(shí)別用戶是否屬于系統(tǒng)的合法用戶，目的是防止非常用戶進(jìn)入系統(tǒng)。一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法。比如Kerberos、PGP等方法。

訪問控制技術(shù)：主要是控制不同用戶對(duì)信息資源的訪問權(quán)限。可以到文件、圖片、應(yīng)用程序等。

網(wǎng)絡(luò)反病毒技術(shù)：基于網(wǎng)絡(luò)的快速發(fā)展，互聯(lián)網(wǎng)上的網(wǎng)絡(luò)病毒越來越多，針對(duì)這些問題研發(fā)了很多的防計(jì)算機(jī)病毒的軟件。

網(wǎng)絡(luò)安全漏洞掃描技術(shù)：可提前預(yù)知主體受攻擊的可能性和具體的風(fēng)險(xiǎn)，提前采取措施，從而盡可能避免計(jì)算機(jī)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

入侵檢測(cè)技術(shù)：入侵行為主要是對(duì)系統(tǒng)資源的非授權(quán)使用。入侵檢測(cè)技術(shù)可以檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或受到安全威脅的活動(dòng)，然后進(jìn)行安全評(píng)估，從而提前采取措施。

3、計(jì)算機(jī)防火墻技術(shù)介紹

? ? ? ? ? ? ?

?

防火墻：建立內(nèi)外網(wǎng)絡(luò)邊界的過濾封鎖機(jī)制。

作用：根據(jù)安全策略決定外部網(wǎng)絡(luò)內(nèi)部否訪問內(nèi)部資源、內(nèi)部網(wǎng)絡(luò)能否訪問外部的資源。其實(shí)就是內(nèi)部、外部網(wǎng)絡(luò)中間的一個(gè)屏障進(jìn)行通信的過濾機(jī)制。

防火墻發(fā)展階段：包過濾防火墻、應(yīng)用代理網(wǎng)關(guān)、狀態(tài)檢測(cè)技術(shù)。

防火墻系統(tǒng)的組成：過濾路由器、代理服務(wù)器組成。

4、入侵檢測(cè)與防御技術(shù)介紹

入侵檢測(cè)系統(tǒng)（IDS）：是防火墻之后的第二道安全屏障，通過從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集網(wǎng)絡(luò)的安全日志、用戶行為、網(wǎng)絡(luò)數(shù)據(jù)包、審計(jì)記錄等信息并對(duì)其進(jìn)行分析，從中檢查是否有違反安全策略的行為和遭到入侵攻擊的跡象，入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)結(jié)果自動(dòng)做出響應(yīng)。

IDS功能：對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析、系統(tǒng)安全漏洞的檢查、掃描、重要文件的完整性評(píng)估、已知攻擊行為的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤、以及違反安全策略的用戶行為的檢查等。

?

IT技術(shù)分享社區(qū)

個(gè)人博客網(wǎng)站：https://programmerblog.xyz

文章推薦程序員效率：畫流程圖常用的工具程序員效率：整理常用的在線筆記軟件遠(yuǎn)程辦公：常用的遠(yuǎn)程協(xié)助軟件，你都知道嗎？51單片機(jī)程序下載、ISP及串口基礎(chǔ)知識(shí)硬件：斷路器、接觸器、繼電器基礎(chǔ)知識(shí)

?

?

總結(jié)

以上是生活随笔為你收集整理的计算机网络安全基础知识笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。