一、什么是网络安全
(1)网络安全
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括:网络设备安全、网络软件安全和网络信息安全。
凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?
保密性:确保信息不被泄露或呈现给非授权的人。
完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
可用性:确保合法用户不会无缘故地被拒绝访问信息和资源。
可认证性:包括对等实体认证和数据源点认证两个方面。
可控性:对信息的内容及传播具有可控制力。
可审查性:出安全问题时提供依据和手段。
讲了这么多,我们到底为啥要研究网络安全呢?这就要从对网络安全的需求说起了。
(2)对网络安全的需求
计算机病毒层出不穷、黑客攻势逐年攀升、常用系统存在安全漏洞、各国加强信息战的研究......这一系列原因都需要我们加强网络安全的研究。
从另一个层面讲,网络安全与我们个人、企业甚至国家的利益息息相关,我们应该引起重视。但是要注意,我们不可能做到绝对的安全,只能尽量做到相对安全。
二、网络安全攻击
(1)网络攻击的分类
网路攻击分为两类:被动攻击和主动攻击。
被动攻击:试图获取和利用系统信息,但不会对系统资源造成破坏。被动攻击难检测,但采取安全防护措施可有效阻止。
主动攻击:试图破坏系统资源,影响系统工作。主动攻击易发现,但难以阻止,所以对付主动攻击应该及时发现,并采取响应措施使系统恢复正常。
(2)网络攻击常见形式
常见的网络攻击有口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。
