網路安全相關內容有:1、網路攻擊;2、資訊安全;3、防抵賴問題;4、網路內部安全防範;5、網路防毒;6、網路資料備份與災難復原等。
一、網路攻擊
1、對網路的攻擊大致可以分為兩類:服務供給和非服務攻擊。從攻擊的手段可分為8類:系統入侵類攻擊、緩衝區溢位類攻擊、欺騙類攻擊、拒絕服務類攻擊、防火牆攻擊、病毒類攻擊、木馬類攻擊與後門攻擊。
2、服務類攻擊(Application Dependent Attrack)是指對為網路提供某種服務的伺服器發動攻擊,造成該伺服器的“拒絕服務”,使網路運作不正常。拒絕服務類攻擊(Denial-of-Service Attrack)產生的效果表現在消耗頻寬、消耗運算資源、使系統和應用程式崩潰等方面,導致某種服務的合法使用者無法存取他有權限存取的服務。
3、非服務類攻擊(Application Independent Attrack)並非針對某項特定的應用設備,而是針對網路層等低階協定進行的攻擊。此種攻擊往往利用協定和作業系統實現協定時的漏洞來達到攻擊的目的,是一種更隱蔽且危險的攻擊手段。
二、資訊安全
1、網路中的資訊安全主要包括兩個面向:資訊儲存安全性和資訊傳輸安全性。
2、資訊儲存安全是指如何保證靜態儲存在連網電腦中的資訊不會被非授權的網路使用者非法使用。
3、資訊傳輸安全是指如何保證資訊在網路傳輸過程中不會被洩漏、不被攻擊。
訊息傳輸安全的主要威脅有:截取訊息、竊聽訊息、竄改訊息與偽造訊息。
確保網路系統中的資訊安全的主要技術是資料加密與解密。
三、防抵賴問題
防抵賴是指如何防止訊息來源使用者對其自身發送的訊息事後不承認,或是使用者接受訊息後不認帳。需透過身分認證、數位簽章、數位信封、第三方確認等方法,來確保網路資訊傳輸的合法性問題,以防止抵賴現象的出現。
四、網路內部安全防範
網路內部的安全防範是指如何防止具有合法身分的使用者有意或無意的洩漏對網路與資訊安全有害的行為。
解決網路內部的不安全因素必須從兩方面著手:一方面透過網路管理軟體隨時監控網路運作狀態和使用者工作狀態,對極為重要的網路資源(主機、資料庫、磁碟等)的使用狀態進行記錄和審計;另一方面是指定和完善網路使用和管理制度,加強使用者培訓並管理。
五、網路防毒
目前的病毒可以大致分為6類:引導型病毒、執行檔病毒、巨集病毒、混合病毒、木馬病毒和Internet語言病毒。網路防毒需要從防毒技術和用戶管理兩個方面來解決。
六、網路資料備份與災難復原
再厲害的企業也無法避免網路災難,有些則是認為可避免的災難(如管理員操作失誤誤刪資料),有些是無法避免的災難,如意外停電,線路損壞。支付寶和微信去年也出現過幾次宕機。因此網路資料備份與災難復原就顯得極為重要了。
在實際的網路運作環境中,資料備份與復原功能是非常重要的,雖然可以從預防角度去避免,但是完全保證系統不出錯是不太可能的。
以上是網路安全相關內容有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
