代码编织梦想

这三个概念都存在,一般人可能会混为一谈。
究竟它们之间是什么关系?并列?交叉?

图片.png
可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。
但如果从狭义上理解,它们应该是有区别的,区别在哪呢?

我的理解计算机安全主要指单机(非网络环境下)的安全,一般可以包括

Authentication/
Access control/
cryptography/...

网络安全主要考虑在网络环境下的安全问题,一般可包括

Firewall
VPN
VA/
IDS...

但也包括网络环境的Authentication等等,有些技术也可以在单机上实行(如IDS等)

信息安全呢?一般可能专指密码学(考虑信息的完整性、机密性、真实性等)

当然以上几个概念经常被混用,表达一个security的概念。

什么是安全呢?

一般这样认为,包括:

机密性Confidentiality
完整性Integrity
可用性Availability
真实性Authenticity
实用性Utility
占有性Possession
非否认性Nonrepudiation)

我再加一个非否认性(Nonrepudiation)

我理解的信息安全指的是数据的:

机密性访问未被授权的数据在计算上是不可行的
完整性篡改数据且不被发觉在计算上是不可行的
可鉴别性数据的来源可以被确定,伪造数据来源在计算上是不可行的
非否认性数据的发布方否认数据的发布在计算上是不可行的,数据的接收方否认

数据的接收方否认
数据的接收在计算上也是不可行的。

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:

  1. 系统安全:运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。

  2. 网络的安全:网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。

  3. 信息传播安全:网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。

  4. 信息内容安全:网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全基本知识:

什么是计算机病毒?
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是防火墙?它是如何确保网络安全的?

使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗***能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门?

后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。

什么是NIDS?

NIDS是网络***检测系统的缩写,主要用于检测HACKER和CRACKER通过网络进行的***行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如HUB、路由器。

什么叫SYN包?

TCP连接的第一个包,非常小的一种数据包。SYN***包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。

加密技术是指什么?

加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。

什么叫蠕虫病毒?

蠕虫病毒源自一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为***UNIX系统缺陷、名为“蠕虫”的病毒,蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美圆。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自***之手。

什么是操作系统病毒?

这种病毒会用它自己的程序加入操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。并且由于感染了操作系统,这种病毒在运行时,会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。

莫里斯蠕虫是指什么?

它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。这个程序只有99行,利用UNIX系统的缺点,用finger命令查联机用户名单,然后破译用户口令,用MAIL系统复制、传播本身的源程序,再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。

什么叫欺骗***
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受***主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalitips/article/details/118439843

网络信息安全领域中常见的几个概念_passxyz.vault的博客-爱代码爱编程

转载自PassXYZ微信公众号,PassXYZ是一款可以运行在安卓和苹果手机以及Windows10上的KeePass兼容应用。可以通过苹果应用商店,微软应用商店,Google Play和华为应用商店搜索关键字PassX

网络信息安全课程笔记整理(一)_wenbuer_的博客-爱代码爱编程_网络与信息安全

网络信息安全 第一章 1.1 网络安全的概念 1.2 主要的网络安全威胁 1.3 TCP/IP协议簇的安全问题 1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP

网络与信息安全学习(四)_计算机-周卓的博客-爱代码爱编程

4.1  IPSec安全协议概述       安全协议是以密码学为基础的协议。它可在网络系统中提供各种安全服务。如:认证实体的身份、在实体间分配密钥,实现机密性、完整性、抗否认性等。       IPSec是IETF(www.ietf.org)公布的一组安全IP协议集,是在IP级为IP业务提供保护的安全协议标准,即IPSec是引入了安全机制的IP安全协

网络与信息安全应急处置预案_云生2342的博客-爱代码爱编程_网络安全应急预案

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!             

互联网络安全、信息安全、计算机网络安全、信息保障有什么区别?-爱代码爱编程

据CNBC报道,由于黑客、安全漏洞和恶意软件攻击继续成为行业媒体报道的头条新闻,网络犯罪已成为一种全球“流行病”,去年对全球组织和人员造成的损失约6000亿美元。因此,打击此类活动已成为一项有利可图且有益的事业,这并不奇怪。 所以,如果你正在考虑在这个蓬勃发展的领域开始职业生涯或已晋升为领导角色,你可能想知道哪条路径适合你。例如,互

信息安全与网络安全的区别-爱代码爱编程

一、包含和被包含的关系 信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。 二、针对的设备不同 网络安全侧重于研究网络环境下的计算机安全,信息安

【学习笔记】信息与网络安全概述-爱代码爱编程

文章目录 1.信息与网络安全的本质和内容1.1概念1.1.1网络安全的本质是什么?1.1.2什么是信息安全?1.1.3什么是网络安全?1.2信息安全概念与技术的发展1.2.1网络信息安全阶段1.2.2信息保障阶段2.计算机网络的脆弱性3.信息安全的六大目标3.1可靠性3.2可用性3.3真实性3.4保密性3.5完整性3.6不可抵赖性4.网络安全的主要

计算机网络:网络安全(网络安全概述)-爱代码爱编程

一、网络安全的概念与特征 由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。 伴随着虚拟化、大数据和云计算技术等各种网络新技术广泛而深入的应用,如今网络安全问题已经和几乎所有传统的安全问题相关联。银行、证券、交通、电力和城市运行等,都离不开新一代网络技术,同样也都面临着网络安

计算机网络和信息安全-网络安全-爱代码爱编程

本文已同步到:个人博客 文章目录 各个网络层次的安全保障主动攻击和被动攻击Dos(拒绝服务)与DDos防火墙安全防范体系 各个网络层次的安全保障 层次使用的保障方法物理层隔离(网闸),屏障(堡垒)数据链路层链路加密,PPTP,L2TP网络层防火墙,IPSec传输层TLS,SET,SSL应用层PGP,Https ,SSL主动攻击和被

信息安全与网络安全的异同点-爱代码爱编程

信息安全和网络安全通常被认为是一回事,导致它们在安全领域构成混淆。不过每天都有如此多的术语涌现和新技术的出现,网络安全和信息安全的争论也就不足为奇了。信息安全是网络安全的子集吗?还是相反的呢?那么信息技术呢?信息技术和网络安全一样吗?这些都是常见的问题。 首先,让我们看看如何定义网络安全和信息安全。根据国家标准与技术研究所的说法,网络安全是“保卫或保护

网络安全基础知识-爱代码爱编程

1、请简述通信安全,计算机安全,和网络安全之间的联系与区别: 通信安全范围较广,包括手机通信,email等 计算机安全指本地电脑,一般是指有无病毒入侵 网络安全一般以多个计算机组成的网络为主 2、基本的网络威胁有哪些?主要的渗入型威胁有哪些,主要的植入型威胁有哪些,请列出几个主要的: 信息泄露,完整性破坏,非法使用,拒绝服务 渗入型:假冒、旁路控制、授权侵

通信安全 计算机安全 网络安全,计算机通信网络安全与防护措施.doc-爱代码爱编程

计算机通信网络安全与防护措施.doc 计算机通信网络安全与防护措施 计算机通信网络安全与防护措施 计算机通信网络技术是现代社会进行信息交流、开展各种社会活动的不可或缺的工具,目前已经得到了人们广泛的认可。在计算机通信网络之中,人们可以进行信息的获取、及时的了解实时新闻、掌握各种最新的资源和共享的知识,这些都给现代人们的生活带来了很多的乐趣。但是在

比较计算机安全网络安全,计算机安全篇-网络安全-爱代码爱编程

提到网络安全,一般人将其作为信息安全的一个分支,信息安全是一个比较广义的概念:防止知识、事实、数据,或非未经授权使用、误用、变更或拒绝采取的措施的能力,显然,信息安全整体是保护敏感信息的非法访问,以及进一步做违法的事情。在多个计算机上的特定网络安全性能实现自主互联环境的信息安全问题,主要为:独立的计算机安全和互联网安全(实现互连设备、通信链路、网络软件

什么是信息安全?什么是网络安全?什么又是计算机安全?_lia 机密性-爱代码爱编程

这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系?并列?交叉? 可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。 但如果从狭义上理解,它们应该是有区别的,区别在哪呢? 我的理解计算机安全主要指单机(非网络环境下)的安全,一般可以包括Authentication/ Access control/cryptogr