1.什么是计算机网络
计算机网络是利用通信线路将不同地理位置、具有独立功能的计算和通信设备连接起来,实现资源共享和信息传递
主要有局域网、城域网、广域网和英特网等。
2.信息系统
信息系统是能进行信息的采集、传输、存储、加工使用和维护的计算机应用系统。
3.信息安全
信息安全是指保护计算机硬件、软件、及数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,信息服务不中断。
4.计算机病毒
计算机病毒是指编制或在计算机程序中插入的,破坏计算机功能或毁坏数据,影响技算计正常使用,并能自我复制的一组计算机指令或程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点。
5.计算机木马
木马是一种用来非法收集信息或控制另一台计算机的特定程序,通常有客户端和服务端两个部分,植入木马的计算机是服务端部分。通常伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件、即使通讯等渠道诱导用户下载安装,如果用户打开了此类程序,用户计算机或智能设备会被植入木马者所控制,造成数据文件被窃取或修改,电子账户资金被盗等危害。
6.入侵
指对计算机系统的非授权访问行为,通常是恶意的存取信息、处理信息、和破坏计算机系统的行为。
7.漏洞
指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。
8.后门
指绕过安全性控制而获取对程序或系统访问权的程序方法,是有意留在计算机中的,漏洞是无意行为,后门是有意行为。
9.防火墙
将内部网和外部网隔离,保护内部网用户免受非法用户侵入的访问控制技术。防火墙可以软件实现,可以硬件实现。
10.补丁
指针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序
11.数字签名
是信息的发送者通过签名算法产生的,用于证明信息发送者发送信息真实性的一段数字,数字签名一般通过密码技术实现,与普通物理签名同样具有法律效力。
12.数字水印
是一种将标识信息嵌入到数字载体当中,用于确认载体所有者、判断载体是否被纂改或传送秘密信息的技术。嵌入的表示信息也称数字水印,数字载体包括多媒体、文档、软件等,数字水印嵌入到数字载体时应不影响数字载体的使用价值。
网络信息安全常见风险
传统网络安全基本分类
1.物理安全
2.系统安全
3.网络安全
4.应用安全
5.数据安全
等保分类:
技术类
1.物理安全
2.系统安全
3.网络安全
4.应用安全
5.数据安全及备份
管理类
1.安全管理制度
2.安全管理机构
3.人员安全管理
4.系统建设管理
5.系统运维管理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
