網絡安全相關知識

網絡安全的主要類型

網絡安全由于不間的環境和應用而產生了不同的類型。主要有以下幾種:

運行系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

網絡的安全

網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

信息傳播安全

網絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果，避免公用網絡上大云自由傳翰的信息失控。

信息內容安全

網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。

網絡安全隱患

1、 Internet是一個開放的、無控制機構的網絡，黑客(Hacker)經常會侵入網絡中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

網絡攻擊形式

主要有四種方式中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標，它毀壞系統資源，使網絡不可用。

截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。

修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。

偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。

1、電腦病毒(Virus)的散布：電腦病毒可能會自行復制，或更改應用軟件或系統的可運行組件，或是刪除文件、更改數據、拒絕提供服務，其常伴隨著電子郵件，借由文件文件或可執行文件的宏指令來散布，有時不會馬上發作，讓用戶在不知情的情況下幫他散布。

2、阻絕服務(Denial of Service, DoS)：系統或應用程序的訪問被中斷或是阻止，讓用戶無法獲得服務，或是造成某些實時系統的延誤或中止。例：利用大量郵件炸彈塞爆企業的郵件服務器、借由許多他人電腦提交http的請求而癱瘓Web Server。

3、后門或特洛伊木馬程序(Trapdoor/Trojan Horse)：未經授權的程序，可以通過合法程序的掩護，而偽裝成經過授權的流程，來運行程序，如此造成系統程序或應用程序被更換，而運行某些不被察覺的惡意程序，例如回傳重要機密給犯罪者。

4、竊聽(Sniffer)：用戶之識別數據或其他機密數據，在網絡傳輸過程中被非法的第三者得知或取得重要的機密信息。

5、偽裝(Masquerade)：攻擊者假裝是某合法用戶，而獲得使用權限。例：偽裝別人的名義傳送電子郵件、偽裝官方的網站來騙取用戶的賬號與密碼。

6、數據篡改(Data Manipulation)：存儲或傳輸中的數據，其完整性被毀壞。例：網頁被惡意竄改、股票下單由10張被改為1000張。

7、否認(Repudiation)：用戶拒絕承認曾使用過某一電腦或網絡，或曾寄出(收到)某一文件。例如價格突然大跌，而否認過去所下的訂單。此項是電子財務交易(Electronic Financial Transaction)及電子契約協議(Electronic Contractual Agreement)的主要威脅。

8、網絡釣魚(Phishing)：創建色情網站或者‘虛設’、‘仿冒’的網絡商店，引誘網友在線消費，并輸入信用卡卡號與密碼，以此來獲取用戶的機密數據。

9、雙面惡魔(Evil Twins)：為網絡釣魚法的另一種方式，指的是一種常出現在機場、旅館、咖啡廳等地方，假裝可提供正當無線網絡鏈接到Internet的應用服務，當用戶不知情登上此網絡時，就會被竊取其密碼或信用卡信息。

10、網址轉嫁鏈接(Pharming)：犯罪者常侵入ISP的服務器中修改內部IP的信息并將其轉接到犯罪者偽造的網站，所以即使用戶輸入正確的IP也會轉接到犯罪者的網站，而被截取信息。

11、點擊詐欺(Click Fraud)：許多網絡上的廣告例如Google，是靠點擊次數來計費(Pay by Click)，但某些不法網站利用軟件程序或大量中毒的僵尸網站(Zomhies)不法的去點擊廣告，造成廣告商對這些大量非真正消費者的點擊來付費，或者有的犯罪者故意大量去點擊競爭對手的廣告，讓其增加無謂的廣告費用。

12、Rootkits：一堆能竊取密碼、監聽網絡流量、留下后門并能抹掉入侵系統的相關紀錄以及隱藏自己行蹤的程序集，為木馬程序的一種。如果入侵者在系統中成功直入Rootkits，一般人將很難發現已經被入侵，對于入侵者來說，就能輕易控制系統，而通行無阻。

看過“網絡安全相關知識“