网络安全知识大汇总

网络安全是指保护网络的安全使其不泄露，破坏更改，正常运行，来看下这些网络安全知识吧。

四中网络安全的威胁

拦截 - 从网络上盗用其他的通信信息。

中断——有意中断他人在网络上的通信。

篡改 - 网络的数据被故意篡改。

伪造——伪造信息在网络上传送， 拦截信息的攻击称为被动攻击，而改变信息和拒绝用户使用资源的攻击称为主动攻击。

被动攻击和主动攻击被动攻击

攻击者观察和分析只有一个协议数据单元PDU而不信息流干扰。

主动攻击

指攻击者对某个网络连接中通过的 PDU 进行分析各种信息处理，如：

更改报文流

拒绝报文服务

伪造连接初始化

计算机网络通信安全的目标

（1） 防止析出报文内容；

（2） 防止通信量分析；

（3） 检测更改报文流；

（4） 检测拒绝报文服务；

（5） 检测伪造初始化连接。

恶意程序

计算机网络病毒——会“传染”其他应用程序的程序。“传染”是通过进行修改以及其他程序来把自身或其变种复制进去完成的。

计算机蠕虫——通过网络的通信功能从节点发送到节点，并启动运行程序。

特洛伊 - 一种程序，其进行功能超出了要求的功能。

逻辑炸弹——一种当运行工作环境可以满足某种特定条件时执行一些特殊教育功能的程序。

公钥密码体制

用不同的加密密钥和解密密钥公钥密码体制中，“从已知的加密密钥解密密钥推导计算上不可行”密码系统。

1、公钥和私钥：

在公钥密码管理体制中，加密系统密钥（即公钥） PK（Public Key） 是公开数据信息。而解密算法密钥（即私钥或秘钥） SK（Secret Key） 是需要进行保密的。

加密算法E(E)和解密算法D也是公开的。

虽然秘密密钥SK由公钥PK根据SK PK确定，但无法计算。

运输层安全管理协议1、安全使用套接层 SSL（Secure Socket Layer）。

SSL加密客户端和Web服务器之间的认证和数据传输。

SSL 在双方的联络发展阶段进行协商将使用的加密技术算法和密钥。以及企业客户与服务器系统之间的鉴别。

在接触阶段完成后，所有传输的数据都使用在接触阶段定的会话密钥进行。

SSL是不是所有流行的浏览器和Web服务器支持，但也基本层安全协议TLS（传输层安全）运输。

防火墙（firewall）

防火墙是由软件、硬件构成的系统，是一种具有特殊编程的路由器，用来在两个企业网络发展之间进行接入控制管理策略，使用的单位防火墙制定他们自己的。以最适合单位需求的访问控制策略。

防火墙内的网络可以称为“可信赖的网络”（trusted network）。而将企业外部的因特网技术称为“不可信赖的网络”（untrusted network）。

防火墙可用于解决内网和外网的安全问题。

防火墙的功能

防火墙功能是双重的：防止和许可。

“阻止”就是可以阻止某种产品类型的通信通过防火墙（从外部信息网络到内部控制网络。或反过来）。

“允许”功能和“停止”与此相反。

防火墙必须能够进行识别通信量的各种不同类型，但在大多数情况下，防火墙的主要功能是“阻止”。

除了上述的网络安全知识，你还知道哪些呢

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！