學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) >

網(wǎng)絡(luò)安全的五大主要特性是什么

時(shí)間: 福萍0 分享

網(wǎng)絡(luò)安全的五大主要特性是什么?作為新時(shí)代的網(wǎng)民,我們應(yīng)該自覺(jué)增強(qiáng)網(wǎng)絡(luò)安全意識(shí),在維護(hù)網(wǎng)絡(luò)安全方面人人都應(yīng)當(dāng)好“主角”。為了大家學(xué)習(xí)借鑒,下面小編給大家整理了網(wǎng)絡(luò)安全的五大主要特性相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全的五大主要特性是什么

網(wǎng)絡(luò)安全的五大主要特性

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征:

保密性:信息不甚露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。

如何樹(shù)立正確網(wǎng)絡(luò)安全觀?

正確樹(shù)立網(wǎng)絡(luò)安全觀,必須認(rèn)清網(wǎng)絡(luò)安全的主要特點(diǎn):

一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時(shí)代,網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系。

二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴(lài),網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化,需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。

三是網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的。只有立足開(kāi)放環(huán)境,加強(qiáng)對(duì)外交流、合作、互動(dòng)、博弈,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會(huì)不斷提高。

四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的。沒(méi)有絕對(duì)安全,要立足基本國(guó)情保安全,避免不計(jì)成本追求絕對(duì)安全。

五是網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。

網(wǎng)絡(luò)安全措施

1、安全技術(shù)手段

物理措施:例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章 制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問(wèn)控制:對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶(hù)身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶(hù)訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。

數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。

其他措施:其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來(lái),圍繞網(wǎng)絡(luò)安全 問(wèn)題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加 密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶(hù)截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì) 網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

2、安全防范意識(shí)

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。

3、主機(jī)安全檢查

要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己 的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī) 安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性,一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì) 算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定,并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。

能做些什么來(lái)改善網(wǎng)絡(luò)安全?

保護(hù)自己的第一步是識(shí)別風(fēng)險(xiǎn)。熟悉以下術(shù)語(yǔ)以更好地了解風(fēng)險(xiǎn):

· 黑客、攻擊者或入侵者——這些術(shù)語(yǔ)適用于尋求利用軟件和計(jì)算機(jī)系統(tǒng)弱點(diǎn)謀取私利的人。盡管他們的意圖有時(shí)是良性的并且出于好奇心,但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒(méi)有故意負(fù)面影響的病毒)到惡意活動(dòng)(竊取或更改信息)。

· 惡意代碼 –惡意代碼(也稱(chēng)為惡意軟件)是不需要的文件或程序,可能會(huì)對(duì)計(jì)算機(jī)造成損害或危害計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)。惡意代碼的各種分類(lèi)包括病毒、蠕蟲(chóng)和特洛伊木馬。

惡意代碼可能具有以下特征:

§ 可能需要在感染計(jì)算機(jī)之前實(shí)際執(zhí)行某些操作。此操作可能是打開(kāi)電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁(yè)。

§ 某些形式的惡意軟件在沒(méi)有用戶(hù)干預(yù)的情況下傳播,通常從利用軟件漏洞開(kāi)始。一旦受害計(jì)算機(jī)被感染,惡意軟件將嘗試查找并感染其他計(jì)算機(jī)。此惡意軟件還可以通過(guò)電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播。

§ 一些惡意軟件聲稱(chēng)是一回事,但實(shí)際上在幕后做了一些不同的事情。例如,一個(gè)聲稱(chēng)可以加速計(jì)算機(jī)的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機(jī)密信息。

· 漏洞——漏洞是軟件、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作。可能是由軟件編程錯(cuò)誤引起的。攻擊者利用這些錯(cuò)誤用惡意軟件感染計(jì)算機(jī)或執(zhí)行其他惡意活動(dòng)。

為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),遵循基本的網(wǎng)絡(luò)安全最佳實(shí)踐:

· 軟件保持最新。安裝軟件補(bǔ)丁,以便攻擊者無(wú)法利用已知問(wèn)題或漏洞。許多操作系統(tǒng)提供自動(dòng)更新。如果此選項(xiàng)可用,應(yīng)該啟用。

· 運(yùn)行最新的防病毒軟件。信譽(yù)良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施??梢宰詣?dòng)檢測(cè)、隔離和刪除各種類(lèi)型的惡意軟件。請(qǐng)務(wù)必啟用自動(dòng)病毒定義更新,以確保最大限度地抵御最新威脅。注意:由于檢測(cè)依賴(lài)于簽名(可以將代碼識(shí)別為惡意軟件的已知模式),即使是最好的防病毒軟件也無(wú)法針對(duì)新的和高級(jí)威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)。

· 使用強(qiáng)密碼。選擇攻擊者難以猜到的密碼,對(duì)不同的程序和設(shè)備使用不同的密碼。最好使用長(zhǎng)而強(qiáng)的密碼短語(yǔ)或至少包含16個(gè)字符的密碼。

· 更改默認(rèn)用戶(hù)名和密碼。默認(rèn)用戶(hù)名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼。

· 實(shí)施多因素身份驗(yàn)證 (MFA)。身份驗(yàn)證是用于驗(yàn)證用戶(hù)身份的過(guò)程。攻擊者通常利用弱身份驗(yàn)證過(guò)程。MFA至少使用兩個(gè)身份組件來(lái)驗(yàn)證用戶(hù)的身份,從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶(hù)名和密碼的情況下獲得帳戶(hù)訪問(wèn)權(quán)限的風(fēng)險(xiǎn)。

· 安裝防火墻。防火墻可能能夠通過(guò)在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過(guò)限制不必要的出站通信來(lái)阻止某些類(lèi)型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶(hù)手冊(cè)中指定的防火墻。

· 對(duì)外來(lái)電子郵件保持懷疑。網(wǎng)絡(luò)釣魚(yú)電子郵件目前是普通用戶(hù)面臨的最普遍的風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)釣魚(yú)電子郵件的目標(biāo)是獲取有關(guān)我們的信息、竊取資金或在設(shè)備上安裝惡意軟件。對(duì)所有意外的電子郵件保持懷疑。

網(wǎng)絡(luò)安全基本知識(shí)

網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題隱患

01網(wǎng)絡(luò)病毒攻擊

02網(wǎng)絡(luò)黑客入侵

03電信套路詐騙

04網(wǎng)絡(luò)交友詐騙

05惡意app“釣魚(yú)”

06虛假信息陷阱

07公共免費(fèi)網(wǎng)絡(luò)陷阱

08網(wǎng)絡(luò)游戲大額充值引誘

網(wǎng)絡(luò)安全防范技能普及知識(shí)

①不要隨意點(diǎn)擊不明郵件中的鏈接、圖片、文件。適當(dāng)設(shè)置找回密碼的提示問(wèn)題。

②當(dāng)收到與個(gè)人信息和金錢(qián)相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)要提高警惕。

③不要輕易打開(kāi)陌生人發(fā)送至手機(jī)的鏈接和文件。在微信、QQ等程序中關(guān)閉定位功能,僅在需要時(shí)開(kāi)啟藍(lán)牙。

④安裝手機(jī)安全防護(hù)軟件,經(jīng)常對(duì)手機(jī)系統(tǒng)進(jìn)行掃描。不要見(jiàn)Wi-Fi就連,見(jiàn)碼就刷。

⑤保證手機(jī)隨身攜帶,建議手機(jī)支付客戶(hù)端與手機(jī)綁定,開(kāi)啟實(shí)名認(rèn)證。從官方網(wǎng)站下載手機(jī)支付客戶(hù)端和網(wǎng)上商城應(yīng)用。

⑥使用手機(jī)支付服務(wù)前,按要求在手機(jī)上安裝專(zhuān)門(mén)用于安全防范的插件。登錄手機(jī)支付應(yīng)用、網(wǎng)上商城時(shí),勿選擇“記住密碼”選項(xiàng)。

⑦通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)商品時(shí),仔細(xì)查看登錄的網(wǎng)站域名是否正確,謹(jǐn)慎點(diǎn)擊商家從即時(shí)通訊工具上發(fā)送的支付鏈接。

⑧謹(jǐn)慎對(duì)待手機(jī)上收到的中獎(jiǎng)、積分兌換等信息,切勿輕易點(diǎn)擊短信中附帶的不明網(wǎng)址。

⑨不要在陌生網(wǎng)站隨意填寫(xiě)個(gè)人資料。

1985507