当今社会,最了解你的人是谁?它就是互联网。淘宝了解你的消费需求,滴滴专车清楚你每天的行踪,支付宝了解你每天的财产状况……互联网时代,我们成为了“透明人”,一不小心你的个人信息就会暴漏,因此如何保障个人信息安全成为政企和人们关注的重要问题。
随着信息化与计算机网络的发展,特别是政府上网络和电子商务的发展,信息保护与网络安全已成为摆在我们面前刻不容缓的课题。由于网络系统的开放性、互连性和资源共享性,以及网络协议本身先天的缺陷和安全漏洞,使得网络更容易受到黑客、病毒、恶意软件和其他不轨行为的攻击,给计算机网络应用带来极大风险。
计算机安全
由以上可知,计算机在网络环境下,信息安全是一个非常突出的问题。国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
网络安全
从本质上说,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因遭到破坏、更改和泄露,系统能连续可靠的运行,这就是网络安全。
网络安全的特征及其安全防护措施
网络安全的特征:
保密性
完整性
可用性
可控性
在系统设计与实施时要着重考虑一下的一种、几种或全部的安全措施:
数据加密
身份认证
访问控制
数据完整性
数据可用性
防止否认
审计管理
数据加密
为了在网络中通信即使被窃听的情况下任能保证数据的安全性,必须对传输的数据进行加密。
明文:
未进行加密的原始数据称为明文;
密文:
把经过加密算法变换后的数据称为密文;
加密:
把明文变换成密文的过程叫加密;
解密:
把密文还原成明文的过程叫解密;
密钥:
密钥是加密和解密必备的钥匙,一般都是一串数字。
密钥的分类:
对称密钥加密体系:发送方和接收方拥有相同的密钥;
非对称加密钥加密体系:一个私有密钥,是保密的,只有本人知道,一个公共密钥,是可以让其他用户知道的。
数字加密
数字签名
平时我们使用的书信或者文件都需要根据亲笔签名或印章来证明其真实性,但是在网络中,签名也同样重要。
在计算机网络中,传送的文件可以通过数字签名(Digital Signature)来解决。
数字签名必须保证以下三点:
接收方能够核实发送方对报文的签名;
发送方不能抵赖对报文的签名;
接收方不能伪造对报文的签名。
数字签名
防火墙
internet是在LAN 和WAN的基础上,基于TCP/IP协议,使用WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并连接internet的企业内部网络。
设置防火墙(firewall)是internet保护企业内部信息的安全措施。
防火墙的位置是在内部网络与外部网络之间,它的作用是阻止外界对内部资源的非法访问,防止内部对外部不安全的访问。
防火墙
计算机病毒
计算机病毒:是一些人为蓄意编制的一种具有寄生性和破坏性的计算机程序。
特点:
破坏性
隐蔽性
传染性和传播性
潜伏性
计算机病毒
传播途径:
通过磁盘
通过网络
通过光盘
杀毒软件
常用的杀毒软件:
电脑管家、金山毒霸、360杀毒软件、卡巴斯基杀毒软件等等
360杀毒软件
瑞星杀毒软件
卡巴斯基杀毒软件
小编能力有限,只能将自己了解到的分享给大家哦,希望您提出宝贵的意见哦!祝您生活愉快!
(原标题:网络信息安全的常识)