一、网络安全的含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改泄露,系统连续可靠正常的运行,网络服务不中断。
1、运行系统安全,即保证信息处理和传输系统的安全。
2、网络上系统信息的安全。
3、网络上的信息传播的安全,即信息传播后的安全。
4、网络上信息内容的安全,即讨论的狭义的“信息安全”。侧重于保护信息的保密性,真实性和完整性。
计算机网络安全的含义是通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。
计算机网络安全主要是从保护网络用户的角度来进行的,是针对攻击和破译等人为因素所造成的对网络安全的威胁。
二、网络安全应具有以下四个方面的特征:
1、保密性是指信息不泄露给非授权的用户、实体或过程,或供其利用的特征。
2、完整性
3、可用性
4、可控性
三、对网络安全的威胁
与网络连通性相关的有三种不同类型的安全威胁:
a,非授权访问:一个非授权用户的入侵;
b,信息泄露:重要机密泄露给无权访问的人的问题;
c,拒绝服务:系统难以或不能继续执行任务的问题;
四、网络安全的关键技术
广义上讲,计算机网络安全技术上有:
1、主机安全技术
2、身份认证技术
3、访问控制技术
4、密码技术
5、防火墙技术
6、安全审计技术
7、安全管理技术
8、杀毒技术
五、Linux系统的网络安全策略
Linux网络操作系统的基本安全机制:
Linux系统的用户账号
Linux的文件系统权限
合理利用Linux的日志文件
Linux网络系统可能受到的攻击和安全防范策略
1、Linux网络系统可能受到的攻击类型:
拒绝服务攻击、口令破解攻击、欺骗用户攻击、扫描程序和网络监听
2、