网络安全威胁
涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全表现在以下几个方面:
网络的物理安全、网络拓扑结构安全,网络系统安全、应用系统安全和网络管理安全。
网络安全面临的主要威胁有以下5种:
1、人为的无意失误;
用户的安全意识不够强,
2、计算机病毒的威胁;
*计算机网络安全的头号大敌是计算机病毒。病毒是一段在计算机程序中插入的具有自我复制能力的程序代码。
计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
3、软件漏洞和“后门”
漏洞是封不完的,只能不停的发现漏洞,并修复漏洞打补丁。
4、黑客的攻击和威胁
“肉鸡”
5、过载攻击:
网络安全防范
1、物理安全防范
自然灾害,人为破坏,搭线攻击。
建立完备的安全管理制度,对进入机房的人员严格控制,防止偷窃,破坏活动的繁盛,安装UPS和防火设备
2、防火墙
监视网络的运行状态
3、数据加密技术(加3,MD5)
0123456789
3456789012
13825698742
46158921075
4、网络访问控制技术
入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络服务器安全控制,网络监测和锁定控制,网络端口和结点的安全控制。
5、漏洞扫描技术
简要说明操作系统漏洞扫描操作要领
6、入侵检测系统
入侵监测系统被认为是防火墙之后的第二道安全闸门
及时发现并报告系统中未授权或异常现象的技术
用于监测计算机网络中违反安全策略行为的技术
文明上网和法律保障
中国互联网协会在2006年发布的《文明上网自律公约》
自觉遵纪守法,倡导社会公德,促进绿色网络建设;
提倡先进文化,摒弃消极颓废,促进网络文明健康;
提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣;
提倡互相尊重,摒弃造谣诽谤,促进网络和谐共处;
提倡诚实守信,摒弃弄虚作假,促进网络安全可信;
提倡社会关爱,摒弃低俗沉迷,促进少年健康成长;
提倡公平竞争,摒弃尔虞我诈,促进网络百花齐放;
提倡人人受益,消除数字鸿沟,促进信息资源共享。
1994.2.18 《中华人民共和国计算机信息系统安全保护条例》,主要从安全保护制度、安全监督和法律责任等方面从法律上保护计算机信息系统的安全。
1996.2.1 《中华人民共和国计算机信息网络国际联网管理暂行规定》 国际联网的首部法规
2000.9.25 《中华人民共和国电信条例》 57.58.59条,不得利用电信网络从事危害信息安全的行为
2000.9.25 《互联网信息服务管理办法》 对互联网信息服务进行界定,对许可制度及法律责任进行了规范
2000.12.28 《全国人民代表大会常务委员会关于维护互联网安全的决定》 规定了可追究刑事责任的行为。用刑事法律来保障互联网的运行和信息安全
2017.6.1 《中华人民共和国网络安全法》 第一部全面规范网络空间安全管理方面问题的基础法律。
