PAGEPAGE5網絡安全總結一、網絡安全基礎網絡安全的定義：

指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全包括以下幾個含義：網絡運行系統安全。網絡上系統信息的安全。網絡上信息傳播的安全及信息傳播后果的安全。網絡上信息內容的安全。主要特性：保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。可控性：對信息的傳播及內容具有控制能力。不可否認性（可審查性）：是對出現的安全問題提供調查的依據和手段。使用審計、監控、防抵賴等安全機制，使攻擊者、破壞者、抵賴者“逃不脫”，并進一步對網絡出現的安全問題提供調查依據和手段，實現信息安全的可審查性。主要類型（由于不間的環境和應用而產生）：運行系統安全：行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳翰的俏息造成破壞和損失。避免由于電磁泄翻，產生信息泄露，干擾他人或受他人干擾。網絡的安全：網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。信息傳播安全：即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果，避免公用網絡上大云自由傳翰的信息失控。信息內容安全：它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。網絡安全的現狀：概況：\o"編輯本段"隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。國外：2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內容是雙方討論如何尋找證據和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內容被遮蓋。2012年02月13日，據稱一系列政府網站均遭到了Anonymous組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，并隨后上傳于網絡。國內：2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶數據庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發布漏洞報告稱，支付寶用戶大量泄露，被用于網絡營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。已經被卷入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。二、設備安全1.主要設備：在網絡設備和網絡應用市場蓬勃發展的帶動下，網絡安全市場迎來了高速發展期，一方面隨著網絡的延伸，網絡規模迅速擴大，安全問題變得日益復雜，建設可管、可控、可信的網絡也是進一步推進網絡應用發展的前提；另一方面隨著網絡所承載的業務日益復雜，保證應用層安全是網絡安全發展的新的方向。隨著網絡技術的快速發展，原來網絡威脅單點疊加式的防護手段已經難以有效抵御日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護體系成為信息安全建設的新理念。在此理念下，網絡安全產品將發生了一系列的變革。2.網絡客戶端安全WindowsXP是如今使用最多的客戶端操作系統，但仍有許多缺點和漏洞，難免會受到黑客、病毒的侵害。為了增強計算機的安全性，應該為所有計算機賬戶設置密碼，尤其是對于管理網絡和計算機的管理員賬戶。加密文件系統，啟用Windows防火墻，在InternetExplorer設置Cookie安全，設置安全級別等。進行WindowsDefender的安裝。3.服務器安全：服務器是一種高性能計算機，作為網絡的節點，處理網絡上的80%的數據、信息、和服務請求。服務器是網路的“靈魂”。服務器失去控制權會給企業帶來不可彌補的損失。因此要求具有比普通主機更高的安全級別。共享文件夾是被用來向網路用戶提供對文件資源的訪問，可以包括應用程序、公用數據或用戶個人數據。資源共享后，可以通過網絡直接進行讀取、復制，可以大大加快資源復制等操作的速度。共享文件夾具有讀權限，修改權限，完全控制權限。可以用工具查找共享漏洞，IPC是為了讓進程間通信而開放的明明通道，在遠程管理計算機和查看計算機的共享資源時使用。共享漏洞的防范：空密碼登陸，網絡拒絕服務登陸。FTP服務器的安全威脅和防范：增加口令強度，經常查看日志文件，用戶分組管理合理設置訪問權限。三、操作系統安全系統的安全的概念：計算機機系統安全的基礎，沒有操作系統安全，就不可能真正解決數據庫安全、網絡安全和其他應用軟件的安全問題。2.系統面臨的安全威脅：惡意代碼的破壞和影響.惡意用戶的攻擊。用戶的誤操作。3.WindowsServer2003的安全特性WindowsServer2003打破了傳統的模式，使得在Windows2000Server默認情況下能夠運行的二十多種服務被關閉或者使其以更低的權限運行。在Windows2003中，兩個最重要的安全特性的革新在于直接處理IIS和Telnet服務器。IIS和Telnet在默認的情況下都沒有安裝，并且這兩個服務是在兩個新的賬戶下運行，新賬戶的權限比正常系統賬戶的權限要低。如果惡意的軟件危及到這兩個服務時，這種革新將直接改善服務器的安全性。與IIS和Telnet上的服務賬戶改進一起，Windows2003還包含了大量的新的安全特性，也許，這些新的安全特性將是你決定升級到WindowsServer2003的決定因素。四、加密技術1.加密技術的概念：電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。2.加密技術：對稱密碼體制：加解密雙方在加解密過程中使用相同或可以推出本質上等同的密鑰。非對稱密碼體制：密鑰成對出現，一個為加密密鑰，可以公開使用，另一個只有解密人知道的解密密鑰，兩個密鑰相關但不相同。混合加密體制：對稱密碼體制和非對稱密碼體制結合而成。3.加密的應用：在電子商務方面的應用：SSL3.0用一種電子證書來實行身份進行驗證后，雙方就可以用保密密鑰進行安全的會話了。它同時使用“對稱”和“非對稱”加密方法，在客戶與電子商務的服務器進行溝通的過程中，客戶會產生一個SessionKey，然后客戶用服務器端的公鑰將SessionKey進行加密，再傳給服務器端，在雙方都知道SessionKey后，傳輸的數據都是以SessionKey進行加密與解密的，但服務器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。在VPN中的應用：大部分公司使用虛擬專用網當數據離開發送者所在的局域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬件加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。五、攻防技術網絡攻擊：網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。目前常用的網絡攻擊技術手段有：社會工程學、網絡監聽、暴力攻擊、漏洞攻擊、拒絕服務攻擊等。黑客分類：白帽子創新者：設計新系統，打破常規，精研技術，勇于創新。灰帽子破解者：破解已有系統，發現問題/漏洞，突破極限/禁制，展現自我。黑帽子破壞者：隨意使用資源，惡意破壞，散播蠕蟲病毒，商業間諜。六、VPN技術1.VPN的概念：虛擬專用網(VirtulPrivateNetwork)指的是依靠Internet服務提供商，在公用網絡中建立專用的數據通信網絡的技術。2.VPN的功能：數據機密性保護數據完整性保護數據源身份認證重放攻擊保護3.VPN的特點：VPN是企業網在互連網等公共網絡上的延伸；VPN通過一個私有的通道來創建一個安全的私有連接，將遠程用戶、公司分支機構、公司的業務伙伴等跟企業網連接起來，形成一個擴展的公司企業網；VPN能夠提供高性能、低價位的