學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí):
(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí);
(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí);
(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法;
(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí);
(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí);
(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng);
(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理;
(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。
拓展資料:
學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù),理解接入網(wǎng)與接入技術(shù);
掌握網(wǎng)絡(luò)管理的基本原理和操作方法;熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù),以及可靠性設(shè)計(jì)技術(shù);理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù),理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。
網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。
什么是計(jì)算機(jī)病毒? 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。
木馬一般分為客戶端和服務(wù)器端??蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái),服務(wù)器端則是要給別人運(yùn)行,只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。
木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的? 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門?為什么會(huì)存在后門? 后門是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測(cè)? 入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數(shù)據(jù)包監(jiān)測(cè)?它有什么作用? 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫,主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。
NIDS的運(yùn)行方式有兩種,一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息,另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個(gè)包,非常小的一種數(shù)據(jù)包。
SYN攻擊包括大量此類的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么? 加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒? 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓,估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。
現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒? 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。
并且由于感染了操作系統(tǒng),這種病毒在運(yùn)行時(shí),會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對(duì)操作系統(tǒng)進(jìn)行破壞。
同時(shí),這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么? 它的編寫者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統(tǒng)的缺點(diǎn),用finger命令查聯(lián)機(jī)用戶名單,然后破譯用戶口令,用MAIL系統(tǒng)復(fù)制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí),程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。
當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí),該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī),當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后,攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。
隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用,分布式拒絕。
國(guó)家信息安全水平考試需要信息安全基礎(chǔ)。
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。
網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。
信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次,狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域,早期中國(guó)信息安全專業(yè)通常以此為基準(zhǔn),輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容。
廣義的信息安全是一門綜合性學(xué)科,從傳統(tǒng)的計(jì)算機(jī)安全到信息安全,不但是名稱的變更也是對(duì)安全發(fā)展的延伸,安全不再是單純的技術(shù)問(wèn)題,而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。
擴(kuò)展資料
特點(diǎn):
NISP重在結(jié)合我國(guó)信息安全保障工作的實(shí)踐特色,體現(xiàn)國(guó)家信息安全法律、法規(guī)和相關(guān)政策的要求,以及我國(guó)信息化建設(shè)發(fā)展的特點(diǎn)。
NISP試以普及全民信息安全知識(shí),提高信息安全意識(shí),培養(yǎng)專業(yè)信息安全人才為主要目標(biāo),項(xiàng)目對(duì)象涉及各領(lǐng)域人才,重點(diǎn)是全國(guó)高校在校生和應(yīng)屆畢業(yè)生,逐步建立起一支多層次的信息安全保障人才隊(duì)伍。
NISP提供實(shí)習(xí)就業(yè)。項(xiàng)目通過(guò)模擬仿真、實(shí)際操作訓(xùn)練等方式,重點(diǎn)培養(yǎng)學(xué)生的知識(shí)應(yīng)用能力,建立政府、大型企事業(yè)單位交流平臺(tái),為獲證學(xué)員提供實(shí)習(xí)和就業(yè)的機(jī)會(huì)。
現(xiàn)實(shí)意義:
中國(guó)信息安全測(cè)評(píng)中心與教育部考試中心合作開(kāi)展國(guó)家信息安全水平考試(NISP)資格考試項(xiàng)目,普及信息安全知識(shí),培養(yǎng)信息安全專業(yè)人才的“預(yù)備役”,對(duì)于加強(qiáng)我國(guó)的信息安全人才隊(duì)伍建設(shè),提高我國(guó)在網(wǎng)絡(luò)空間的安全保障與對(duì)抗能力具有重要的戰(zhàn)略意義。
參考資料:百度百科-信息安全基礎(chǔ)
參考資料:百度百科-國(guó)家信息安全水平考試
聲明:本網(wǎng)站尊重并保護(hù)知識(shí)產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請(qǐng)?jiān)谝粋€(gè)月內(nèi)通知我們,我們會(huì)及時(shí)刪除。
蜀ICP備2020033479號(hào)-4 Copyright ? 2016 學(xué)習(xí)鳥(niǎo). 頁(yè)面生成時(shí)間:2.342秒