关于网络安全方面的知识

zguw1234

网络安全是指为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。

　　一、网络安全的特征

　　1.保密性。信息不泄露给非授权用户、实体或过程，或供其利用的特性。

　　2.完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

　　3.可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

　　4.可控性：对信息的传播及内容具有控制能力。

　　二、网络安全的类型

　　1.运行系统安全。即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

　　2.网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

　　3.网络上信息传播安全。即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

　　4.网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

　　三、威胁网络安全的因素

　　1.自然灾害、意外事故。

　　2.计算机犯罪：人为行为，比如使用不当、安全意识差等。

　　3.黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等。

　　4.内部泄密；外部泄密；信息丢失。

　　5.电子谍报，比如信息流量分析、信息窃取等。

　　6.信息战、网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

　　四、网络安全威胁

　　网络安全威胁的类型主要包括两类：渗入威胁和植入威胁。渗入威胁主要有假冒、旁路控制、授权侵犯、电脑技术。植入威胁主要有：特洛伊木马、陷门。

　　安徽傲龙网络依托中国电信、中国联通和中国移动等各大运营商，持有（ISP、IDC）独立运营资质，是中国互联网络信息中心CNNIC会员单位、IP地址联盟会员单位，并拥有独立的AS自治域号码与丰富的广域网IP地址资源池，有能力向客户提供高品质的IDC互联网数据服务。