本文探讨了网络信息安全的重要性,强调数据安全是核心。内容包括身份验证、访问控制、数据加密、数据完整性和可用性,以及防火墙的角色。提到了计算机病毒的分类和防范措施,指出杀毒软件的局限性。同时,强调了内部威胁的防范和信息不被泄露、篡改和破坏的目标。
网络信息安全
概述
没有绝对安全的网络
网络不是法外之地,没有绝对安全的网络,网络上都有着风险,大家应该都心知肚明。.
计算机系统安全的核心是数据的安全
数据丢失,其他什么也保不住,就是人头是100比10,基地爆炸还是你输.
安全措施
- 真实性鉴别
- 本人知道的信息
口令
验证码
本人具有的信物
磁卡
IC卡
本人具有的生理特征
指纹
虹膜- 访问控制
- 真实性(身份)鉴别是访问控制的基础
- 任务-规定用户对系统每个文件或资源的操作权限必须互不冲突
- 数据加密——在网络通信被窃听的情况下仍然保证数据的安全
- 数据完整性——保护数据不被非法修改,使数据在传送前后保持完全相同
- 数据可用性——任何情况下都不会丢失
- 防止否认
-
真实性鉴别又叫身份认证,就是认证你是不是本人,相信我们很多人都应该在登陆某些网站时验证过,就比如CSDN,他需要你先进行验证,验证通过才能进行访问控制,也就是写博文之类。
而CSDN管理员和我们普通博主权限自然是不可能冲突的. -
数据加密分为对称密钥加密,非对称密钥加密。
-
数据完整性就是数据完整,发的是什么收到的就是什么。
-
数据可用性就是任何情况不能丢失数据
-
防止否认就更好理解了。比如和你经常五黑的兄弟,今天没有叫你打LOL,你第二天问他为什么不打,他说学习去了。你不相信,于是掏出对局记录一看,他就否认不了了。这里对局记录其实就是为了防止否认的一种手段,叫做数字签名。
防火墙
如图所见,防火墙是在内网和外网之间的一道屏障。因此,他没有办法防御来自内部的攻击。也就是内部网络的捣乱。就比如你打LOL,你开局五个头,结果队友一个挂机,一个送了对面十个头。你想防也不防住啊。
因此,可以看出,计算机系统安全的核心是数据的安全。而确保网络信息安全的目的是为了保证信息不被泄露,篡改和破坏。
计算机病毒与其防范
计算机病毒
分类——蠕虫病毒,木马病毒等
特点——破坏性,隐蔽性,潜伏性
计算机病毒有很多种,但叫的出名字来的也就那么几个。但是它们的特点却全都很相似,首先,破坏性非常强,现在有的病毒甚至会影响软件从而带动硬件的损坏,虽然还不能直接破坏硬件。
其次,隐蔽性很强,你很难找到病毒在哪,这是我们再熟悉不过的了。一不小心下了个病毒,满盘找都找不到。
最后,它的潜伏性很强。就是你有时下了病毒不会立刻生效,它会潜伏一段时间,最后突然爆发。就好比开机弹窗广告,这也不是一开机就有的,只是潜伏期比较短罢了
计算机病毒防范
- 不打开附件
- 不随意下载软件
- 采用杀毒软件等
当然,个人感觉杀毒软件并没有什么用。杀毒软件都采用病毒库,其中记录的只是当前已有的病毒,而新型病毒永远找不到,所以说杀毒软件永远滞后与病毒的出现。
扫一扫
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
