第一篇网络安全基础知识——学习笔记

今天学习了网络安全,给我启发很大,通过演示PPT和副主编的讲解,对于安全的概念有了全面的认识。

网络安全的主要分为:1.IP安全;2.DNS安全;3.拒绝服务;4.分布式拒绝服务。

网络安全的概念:分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力拒绝服务或被非授权使用或篡改。

网络安全的内容:1.载体安全;2.信息自身安全;

网络安全的属性:1.机密性;2.完整性;3.可用性

然后看到了网络安全层次图,分为好多个层,其中有应用层、传输层、物理层、链路层等

网络安全的目的是解决在分部网络环境中,对信息载体及其运行提供的安全保护问题,主要措施是提供完整的信息安全保障体系,包括防护、检测、响应、恢复。

现在,互联网已经成为了各个企业必不可少的。提到互联网就不得不提到网络安全,网络安全目的是解决在分部网络环境中,对信息载体及其运行提供的安全保护问题,主要措施是提供完整的信息安全保障体系,包括防护、检测、响应、恢复。

我想起了《六省市断网事件背后的**产业经济链》这篇文章中,上海某网络安全技术公司负责人刘庆的一番解说:

李小萌:**在去攻击一个网站或者在他做一些事情的时候,可能要解释起来是很专业的,用一个通俗的比方给我们讲讲**究竟是怎么在做事情?

刘庆:我就拿一个房子来做一个比方吧,服务器好比就是一幢房子,**最直接的方式就是带着一些撬锁的工具,去把房子的锁给撬掉,然后夺门而入,这种方式被称为服务器入侵。还有一类就是它直接撬大门锁撬不开,它就把这个房子的窗打破,从窗子里面钻进去,来进行破坏,这种方式叫做网站入侵。还有一类就是**带着一只训练有素的小猴子,让小猴子爬到房子的房顶,从烟囱里面钻进去,然后把大门打开,这种方式叫做特洛伊**入侵。还有一类就是我们前面讲到那个事件的DDOS攻击这个技术,这个相当于**带着一大帮人过来把房子的大门给堵住了,让房子里面的人出不来,让外面的人也进不去,这就是DDOS攻击。这段解释非常生动,切通俗易懂,帮助我理解网络安全中存在的问题。

看着PPT,回顾以往的经历: 1999年5月梅丽莎在一周内感染100000台计算机,15亿美元经济影响; 1999年6月Explorer病毒11亿美元经济影响;2000年5月 爱虫病毒87.5亿美元;2001年7月CAM先生病毒230万台计算机被感染,12.5亿美元经济损失;2001年7月红色代码蠕虫不到14个小时内,359000台计算机被感染;2001年9月尼姆达蠕虫高峰时160000台计算机被感染15亿元经济影响;2002年7月求职信5亿美元经济影响;2002年顽皮熊5亿元经济影响;2002年Badtands 4亿元经济影响。

从这些数据中不难看出,虽然经济损失得到控制,但是在科技日新月异的今天,病毒的发生率越来越高,传播速度越来越快,破坏也越来越大。从最初单纯的展示自己的计算机水平,到现在不可告人的商业目的,从开始的代码病毒,到现在的网络入侵,黑色产业链逐渐形成,并不断扩张。所以越发突出了网络安全的重要性。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”

最后我们了解到可信计算机系统评估准则(Trusted ComputerSystem Evaluation Criteria, TCSEC)共分为7大类4级以及密码学的基础知识。

计算机网络的快速发展对密码学也提出了更高要求,这里就了解一下目前常用的几种加密解密技术,以及它们之间区别,利与弊。如对称密钥密码:速度快、安全强度高,应用普遍;而非对称密钥密码:安全性更高,但是速度慢。

这些就是关于学习信息安全第一章学习笔记和联想。

(下期待续)

发表于: 2009-06-12 11:52 会飞的pc 阅读(2544) 评论(1) 收藏 好文推荐
# re: 第一篇网络安全基础知识——学习笔记
2010-06-10 22:29 | 【匿名用户】:E-works热心网友 | 1楼
很好的笔记,谢谢版主分享

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册