比较计算机安全网络安全,计算机安全篇-网络安全

提到网络安全，一般人将其作为信息安全的一个分支，信息安全是一个比较广义的概念：防止知识、事实、数据，或非未经授权使用、误用、变更或拒绝采取的措施的能力安全计算机，显然，信息安全整体是保护敏感信息的非法访问，以及进一步做违法的事情。在多个计算机上的特定网络安全性能实现自主互联环境的信息安全问题，主要为：独立的计算机安全和互联网安全(实现互连设备、通信链路、网络软件、网络协议)和各种网络应用和服务的安全性。这里有一些典型的网络安全问题，可以进行整理：

1 IP安全：主要的攻击模式有被动攻击网络上的窃听、主动攻击的IP欺骗(消息伪造、篡改)和路由攻击(中间攻击)；

2 DNS安全：这个应该比较熟悉，修改DNS映射表，误导用户的访问流量；

3拒绝服务攻击：一个攻击源的拒绝服务攻击发起的，这主要是由网络资源的占用，迫使目标崩溃，现在更流行的是DDoS攻击源，多由分布式拒绝攻击发起；

网络安全的三个基本属性：保密性、完整性和可用性，事实上也可以添加到试验中。保密性和保密性，主要是指控制信息流，保证信息不被授权的获取和使用，主要的防范措施是密码学；完整性是指信息的可靠性，即信息不是伪造、篡改的，主要的防范措施是验证和认证技术；可用性是保证系统正常使用的。一般的网络安全措施，TCP

/ IP和OSI根据分为不同层次的模型，如数据链路层负责建立点对点的通信，网络层负责路由，传输层负责建立端到端的通信通道。

最早的安全问题发生在计算机平台上，然后逐渐进入网络级，计算机的安全主要是受对象的访问对象的控制，网络中包含了更复杂的安全问题。现在网络应用的发展如火如荼，电子政务、电子商务、电子财务管理的快速发展，这些都提出了应对安全威胁的挑战。

保密和认证主要是密码学在网络安全领域的应用，如DES对称加密、非对称加密算法如RSA，一般的做法是RSA保护的DES密钥，DES负责实际传输的信息。原因是DES实现高效、RSA相比占据更多的计算资源。

二、风险分析

风险分析是需要保护的资产和他们的潜在威胁识别的主要任务。第一步是确定资产，包括物理资源(工作站、服务器和各种设备等)、知识资源(数据库、财务信息等)以及时间和信用资源。第二步需要分析潜在的攻击源，如内部员工、外部的敌人等；第三步向上面的分析指定一个妥协的安全策略，因为安全措施和系统性能往往成反比。风险被定义为一个漏洞+威胁，脆弱性意味着攻击者可以攻击的方式。威胁是指实施攻击的具体行为，对于风险来说，两者是不可或缺的。

安全策略可以分为多种类型，如：

1信息战略：如敏感信息的识别、信息分类、敏感信息的标注、存储、传输、销毁等；

2系统和网络安全策略：用户身份和身份认证、访问控制、审计、网络连接、加密等；

3计算机用户策略：计算机所有权、信息所有权、使用权计算机等；

4互联网使用策略：电子邮件策略(内部和外部邮件来区分和过滤)；

5用户管理程序：新的员工程序，调动员工的程序，员工的程序；

6系统管理程序：软件更新、漏洞扫描、策略检查、登录检查、日常监控等；

7事件响应程序：响应、授权、文档、测试程序；

8配置管理程序

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!