您的位置首页百科问答

网络安全黑板报资料

网络安全黑板报资料

随着计算机技术的迅速发展,计算机安全问题也显露出来,以下是出国留学黑板报栏目小编为您整理网络安全黑板报资料,供您参考,希望对你有所帮助,详细内容请点击出国留学网查看。

网络安全黑板报资料1

网络安全黑板报资料2

网络安全黑板报资料3

网络安全主要类型

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:

系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。

网络的安全

网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。

信息传播安全

网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。

信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全的影响因素

自然灾害、意外事故; 计算机犯罪; 人为行为,比如使用不当,安全意识差等; 黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机 病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等; 网络协议中的缺陷,例如 TCP/IP协议的安全问题等等。

网络安全威胁主要包括两类: 渗入威胁和 植入威胁。 渗入威胁主要有:假冒、旁路控制、授权侵犯;

植入威胁主要有: 特洛伊木马、 陷门。

陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许 安全策略被违反。

目前我国网络安全存在几大隐患:影响网络安全性的因素主要有以下几个方面。

网络结构因素

网络基本 拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的 内部网之前,各部门可能已建 造了自己的局域网,所采用的 拓扑结构也可能完全不同。在建造 内部网时,为了实现 异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。

网络协议因素

在建造 内部网时,用户为了节省开支,必然会保护原有的 网络基础设施。另外,网络公司为生存的需要,对网络协议的 兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时,也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

地域因素由于 内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络,而是一个 专用网络),网络往往跨越城际,甚至国际。地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失,也给一些“ 黑客”造成可乘之机。

用户因素

企业建造自己的 内部网是为了加快信息交流,更好地适应市场需求。建立之后,用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客。”

主机因素

建立 内部网时,使原来的各局域网、单机互联,增加了 主机的种类,如工作站、服务器,甚至 小型机、大中型机。由于它们所使用的操作系统和 网络操作系统不尽相同,某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户),就可能造成整个网络的大隐患。

单位安全政策

实践证明,80%的安全问题是由网络内部引起的,因此,单位对自己 内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。

人员因素

人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育,选择有较高 职业道德修养的人做 网络管理员,制订出具体措施,提高安全意识。

其他

其他因素如自然灾害等,也是影响网络安全的因素。

网络安全技术原理

网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和 网络安全管理等内容。一般专用的 内部网与公用的互联网的隔离主要使用“ 防火墙”技 术。

“ 防火墙”是一种形象的说法,其实它是一种 计算机 硬件和软件的组合,使互联网与 内部网之间建立起 一个 安全网关,从而保护内部网免受非法用户的侵入。

能够完成“ 防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种 隔离作用。隐蔽路由器也可以在 互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“ 防火墙”一级的措施。

真正意义的“ 防火墙”有两类,一类被称为标准“防火墙”;一类叫双家网关。标准” 防火墙”系统包括一个Unix工作站,该工作站的两端各有一个路由器进行缓冲。其中一个路由器的 接口是外部 世界,即公用网;而另一个则联接 内部网。标准“ 防火墙”使用专门的软件,并要求较高的管理水平,而且在 信息传输上有一定的延迟。而双家网关则是对标准“ 防火墙”的扩充。双家网关又称堡垒主机或 应用层网关,它是一个单个的系统,但却能同时完成标准“ 防火墙”的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从 外部网络到达 内部网络,反之亦然。

随着“ 防火墙”技术的进步,在双家网关的基础上又演化出两种“防火墙”配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽 子网)。隐蔽主机网关当前也许是一种常见的“ 防火墙”配置。顾名思义,这种配置一方面将路由器进行隐藏,另一方面在互联网和 内部网之间安装堡垒主机。堡垒主机装在 内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的” 防火墙”当属隐蔽智能网关。所谓隐蔽智能网关是将网关隐藏在公共系统之后,它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系统之后的保护软件来进行的。一般来说,这种“ 防火墙”是最不容易被破坏的。

与“ 防火墙”配合使用的安全技术还有数据加密技术。 数据加密技术是为提高信息系统及数据的安全性和 保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和 硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、 数据存储、数据 完整性的鉴别以及 密钥管理技术4种。

与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像 信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码字与内部 网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密 性能还是相当有效的。

这些网络安全和数据保护的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一个 内部网是否安全时不仅要考虑其手段,而更重要的是对该网络所采取的各种措施,其中不仅是物理防范,而且还有人员素质等其他“软”因素,进行综合评估,从而得出是否安全的结论。

小编精心阅读

| |