軟件風險跟蹤具體工作有以下這些:
對已經發生的風險,檢查其應對措施是否已經執行,執行的效果如何。
對已經發生的風險,在執行應對措施后,要檢查是否還有殘留的風險,是否會引發新的風險。
關閉未發生的風險:有些風險是在生命周期的某些特定階段才會發生的,一旦這個階段完成,那么這些風險也要隨之關閉。
識別新的風險:通常風險的識別都是在項目計劃階段,但由于項目的不確定性而無法準確判斷未來階段的情況,所以風險在每個階段都需要進行重新識別。
每個階段風險的可能性和嚴重性都在變化,因此要定期更新每條風險可能性和嚴重性的值。
定期將風險值與閾值進行對比,及時采取相應的風險預防與應對措施。
由于每個階段風險的可能性和嚴重性都在變化,從而導致風險值也隨之變化。因此要定期更新風險的優先級別,以保證管理人員始終關注重要的風險。
硬件木馬是指插入原始電路的微小的惡意電路。這種電路潛伏在原始電路之中,在電路運行到某些特定的值或條件時,使原始電路發生本不該有的情況。這種惡意電路可對原始電路進行有目的性的修改,如泄露信息給攻擊者,使電路功能發生改變,甚至直接損壞電路。硬件木馬能夠實現對專用集成電路(ASIC)、微處理器、微控制器、網絡處理器、數字信號處理器(DSP)等硬件的修改,也能實現對FPGA比特流等固件的修改。
降低木馬所帶來危害的措施有以下這些:
安裝和維護防病毒軟件:防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件:在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告:彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶:瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能:禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼:如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新:在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份:定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻:防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具:間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶:尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。
針對移動惡意代碼的防范措施有以下這些:
注意來電信息:當對方的電話打過來時,正常情況下,屏幕上顯示的應該是來電電話號碼。如果用戶發現顯示別的字樣或奇異的符號,接電話者應不回答或立即把電話關閉。
謹慎網絡下載:病毒要想侵入終端設備,捆綁到下載程序上是一個重要途徑。因此,當用戶經手機上網時,盡量不要下載信息和資料,如果需要下載手機鈴聲或圖片,應該到正規網站下載,即使出現問題也可以找到源頭。
不接收怪異短信:短信息(彩信)中可能存在病毒,短信息的收發越來越成為移動通信的一個重要方式,然而短信息也是感染手機病毒的一個重要途徑。當用戶接到怪異的短信時應當立即刪除。
關閉無線連接:采用藍牙技術和紅外技術的手機與外界(包括手機之間,手機與電腦之間)傳輸數據的方式更加便捷和頻繁,但對自己不了解的信息來源,應該關掉藍牙或紅外線等無線設備。如果發現自己的藍牙或紅外手機出現了病毒,應及時向廠商或軟件公司詢問并安裝補丁。
關注安全信息:關注主流信息安全廠商提供的資訊信息,及時了解手持設備的發展現狀和發作現象,做到防患于未然。
脫庫防范我們可以從以下幾點入手:
一、黑客利用字典攻擊,我們可以引入一個salt,與用戶的密碼組合到一起,增加密碼難度,對組合后的字符串做hash算法算法加密,將其存儲到數據庫中,增大破解難度。
二、選擇相應的安全防護設備,采購WAF、IPS等防護設備為企業增加一道屏障,防止被黑客入侵,此外,還應做好企業員工的安全意識培訓防止人為因素導致的信息泄露。
三 MySQL加固
——修改DBA登錄密碼
在shell環境下執行
mysqladmin -u root password
連續輸入兩次新密碼
非首次修改
mysqladmin -u root password -p原密碼
連續輸入兩次新密碼
在mysql下執行t-sql語句
update user set password=password(‘密碼’) where user=’root’;
——刪除默認數據庫和用戶
刪除測試庫
show databases;
drop?database?test;
刪除非root用戶
use mysql;
delete from user where not (user=’root’) ;
刪除密碼為空的root用戶
delete from user where user=’root’ and password=’’;
——變更DBA用戶名
use mysql;
update user set user=”nicai “ where user=”root”;
——在賬戶管理時使用加密算法
use mysql;
——更改mysql啟動用戶
修改my.cnf文件
vim /etc/my.cnf
加入如下內容
[mysqld]
——限制遠程連接數
修改my.cnf文件,去掉注釋符號
vi /etc/my.cnf
加入如下內容
[mysqld]
max_connections = 5
max_user_connections=2
或者限制某個用戶,在mysql中執行
GRANT test ON . TO testdb@localhost MAX_USER_CONNECTIONS 2;
——關閉遠程管理數據庫
修改my.cnf文件,去掉注釋符號
vi /etc/my.cnf
#skip-networking
skip-networking
——清理mysql命令歷史
注意清理家目錄中的.mysql_history
ln -s /dev/null /root/.mysql_history
禁止使用明文模式登陸mysql
mysql -u root -p123.com
應使用隱藏密碼方式
——禁止MySql讀取本地文件
修改my.cnf文件,加入關閉信息
vi /etc/my.cnf
加入如下內容
[mysqld]
local_infile = 0
或者添加啟動選項
用腳本開啟mysql
mysqld_safe –local_infile=0 –user=mysql
*****導入的相關測試命令****
vi sqlfile.txt
1,sszng,111
2,sman,222
mysql> load data local infile ‘sqlfile.txt’ into table users fields terminated by ‘,’;
——禁止將表導出到文件
在mysql中修改用戶的文件權限
update user set File_priv=‘N’ where user=‘用戶名’;
檢查配置文件是否存在不合理信息
grep secure_file_priv /etc/my.cnf
secure_file_priv= xxx路徑
*****導出的測試命令****
——日常備份數據庫
mysqldump –user=root –all-databases –flush-privileges –lock-all-tables \ –master-data=1 –flush-logs –triggers –routines –events \ –hex-blob > 備份路徑/文件名時間戳.sql
根據規定防火墻、服務器等設備的日志要保證保存365天,以保證可以拿來做突發事件或者延續時間很長的那種入侵檢測的參考依據,但根據防火墻型號和flash空間不同如果存儲空間已滿后續日志會自動覆蓋以前的日志,但要保證日志存儲時間為一年。
建議把防火墻的日志保存在服務器上或者存放在專門的日志存儲設備中,有的防火墻有硬盤,或者可以擴展不同容量的硬盤,而有的不可以擴展硬盤則會導致日志存儲過的導致影響防火墻性能。
物聯網傳感網網絡測試的特點有以下這些:
網絡大規模:在監控區域通常部署大量節點,這些節點具有分布地理區域大、節點部署密集、網絡拓撲結構復雜、一些節點位于惡劣環境中和信息多跳路由等特點。使測試網絡復雜多樣,測試信息經過多跳路由到達待測目標。測試網絡管理大量節點難度大,需要對網絡大量節點分層次、分區域和分功能進行測試;通過不同空間視角獲得的信息具有更大的信噪比,需要進行信噪比測試;通過分布式處理大量采集的信息能夠提高監測的精確度,降低對單個節點傳感器的精度要求,需要檢驗采集信息正確性;大量冗余節點的存在,使得系統具有很強的容錯性能,有必要對大規模網絡進行容錯性能測試。
測試接口多樣性:傳感器網絡接口主要由5種接口構成:用戶和服務提供者的接口、傳感節點和用戶的接口、傳感器網絡網關和服務提供者之間的接口、傳感節點和傳感器網絡網關的接口和傳感節點之間的接口,接口的多樣性致使測試接口也具有多樣性,同時不同的傳感設備所裝載系統不同,運行協議可能也不同,其調試時間和難度大。測試接口具備其特點:設備數據通信和存儲、設備測試前的初始化和配置、數據交互和規則的創建和編輯、數據服務、用戶測試界面和應用程序之間的通信和協作,以及用戶、設備、數據之間的層次交互。
需要考慮數據采集方式及其有效性:傳感網數據采集方法主要有:離線的數據采集方式、聚集函數操作和網外基于模型的分布式數據采集方式。需針對不同數據采集方式采用不同測試方法,充分考慮采集數據時能耗狀況和采集數據的有效性。
資源受限性:傳感器網絡資源受限主要包括:測試節點能量受限、計算能力受限、存儲能力受限、環境受限、通信范圍受限、帶寬資源受限。資源受限會增加測試的復雜度,在傳感器網絡的測試過程中,應充分考慮資源受限的情況,設計相應的測試方法。由于傳感節點能量有限,延長整個網絡的生存是設計測試方法的首要目標,不因測試而減小節點壽命或損壞節點。由于計算能力和存儲能力有限,在測試過程中盡量采用復雜度低的測試方法,不要過多的占用傳感節點本身的計算和存儲資源。
通信鏈路保障:在傳感器網絡中,傳感節點之間的數據交互的信道是通過電磁波的發射與接收來完成。傳感節點之間的通信鏈路常常影響著整個網絡的穩定性和可行性,例如無線傳感器網絡的拓撲結構很少是固定不變的,其拓撲結構必須適應兩個節點之間通信鏈路的有效性。大量傳感器網絡必須在相對穩定的環境中,以確定兩個傳感節點之間可以提供有效可用的通信鏈路服務。由于通信鏈路受環境的影響比較嚴重,如在一定環境下,信號的一部分在傳播過程中被吸收、轉向、分散或反射時就產生了損耗,結果使得數據不能完整的到達接收端。
移動性:傳感器網絡中一些無線設備在移動時,其網絡覆蓋范圍和信號質量受環境影響更大,無線設備受到干擾可能性加大,同時設備在網絡中位置也在變化。測試所考慮因素增多,給測試帶來復雜性和多樣性。需要測試設備在移動時能否正常工作,同時需要測試設備移動時對其他設備影響。
按照不同的分類方式分為五大類虛擬機:
按照操作系統分類
虛擬主機按照操作系統分類,主要分為Linux虛擬主機和Windows虛擬主機,分別采用Linux操作系統和Windows操作系統。
按照語言分類
虛擬主機按照語言環境分類,主要分為PHP虛擬主機、ASP虛擬主機和Java虛擬主機等,分別支持PHP語言、ASP/ASP.net、Java語言等。
按照機房分類
虛擬主機按照機房線路分類,主要分為單線虛擬主機、雙線虛擬主機、多線虛擬主機、BGP虛擬主機等。
按照是否備案分類
虛擬主機按照是否備案分類,主要分為國內虛擬主機(備案虛擬主機)、免備案虛擬主機等。
按照環境配置分類
虛擬主機按照環境配置分類,主要分為獨享虛擬主機、共享虛擬主機。
入侵檢測規則庫類似漏洞掃描工具中的漏洞庫,就是將入侵檢測需要匹配的所有規則存放在一個或者多個數據庫中,當需要運行入侵檢測系統時,該系統會調用規則庫內的規則來進行匹配進來的數據是否是入侵行為。入侵檢測系統根據入侵檢測的行為分為兩種模式:異常檢測和誤用檢測。前者先要建立一個系統訪問正常行為的模型,凡是訪問者不符合這個模型的行為將被斷定為入侵;后者則相反,凡是訪問者符合這個模型的行為將被斷定為入侵。
IDS安全檢測系統有以下優點
強大的入侵檢測和攻擊處理能力:KIDS采用了獨特的零拷貝技術,可以有效地降低網絡數據包的處理開銷,最大能支持百兆網絡的數據流量。綜合了最新的協議分析和攻擊模式識別技術,在提高檢測性能的同時也大大降低了誤報率。KIDS可重組的最大的IP碎片數目為8192,同時監控的TCP連接數為10000,管理控制臺同時能管理的傳感器的數目也可以是多個(僅受計算機配置的影響)。這些性能最終形成了KIDS強大的入侵檢測和攻擊處理能力。
全面的檢測知識庫:KIDS具備國內最為全面的檢測知識庫,包括掃描、嗅探、后門、病毒、惡意代碼、拒絕服務、分布式拒絕服務、可疑行為、非授權訪問、主機異常和欺騙等11 大類的安全事件,目前共有檢測規則1509條,安全報警事件1054條。檢測知識庫可以實現定期的更新和升級,用戶完全不必擔心最新黑客攻擊方法的威脅。
強大的響應能力:KIDS一旦發現了攻擊入侵或可疑的行為,便可以采用多種實時的報警方式通知用戶,如屏幕顯示、發聲報警、郵件通知、傳呼通知、手機短消息、WinPop、SNMP Trap或用戶自定義的響應方式等,并將所有的報警信息記錄到日志中。同時KIDS對一些非法的連接也能夠進行及時的阻斷,如中斷TCP會話、偽造ICMP應答、根據黑名單斷開、阻塞HTTP請求、模擬SYN/ACK或通過防火墻阻塞等。
方便的報表生成功能:KIDS的報表功能可以為用戶提供全面細致的統計分析信息,它采用不同的統計分類來顯示或輸出報表,如按重要服務器、重點監測組、常用服務、常見攻擊類型和攻擊風險等級等進行統計。而對于每一類報表KIDS又提供了更為詳細的子分類統計,包括今日事件、三日內事件、本周事件、Top 20個事件(威脅最大的事件)、Top 20個攻擊源(攻擊嫌疑網址)和Top 20個被攻擊地址(有安全隱患的主機/服務器)等。最為方便的是用戶完全可以根據自己的喜好或需要定制特殊形式的報表。
開放式的插件結構:傳感器采用了插件技術進行分析處理。傳感器的核心引擎從網絡上抓取數據包,并調用相應的處理插件對其進行分析處理,處理插件將獲得的數據包特征與知識庫進行比較。對網絡高層協議的分析和數據的處理是由專門的插件來實現的,不同的應用層協議用不同的插件來處理。新的協議檢測,只需要增加新的處理插件。系統在檢測能力上的增強,只需增加和更新插件即可。KIDS包含包特征檢測、端口掃描檢測、流敏感內容監測器、HTTP檢測、POP3分析器、SMTP分析器等多種插件。
沒用了,該病毒由葛軍并且現在已經完全失去作用了,灰鴿子病毒和現代比本身不具有傳播功能,需要捆綁其他軟件或者郵件才能進行傳播,而現在最普通的殺毒軟件都可以對捆綁軟件進行掃描,而且灰鴿子病毒特征碼非常多,就算進行免殺修改也很麻煩所以目前灰鴿子已經失效了,目前灰鴿子病毒一般被作為新手學習病毒的一種案例,也有部分安全從業者利用灰鴿子病毒來測試自己所編寫的殺毒工具。
病毒預防方法如下:
給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用,是非常必要的補丁程序。
給系統管理員帳戶設置足夠復雜足夠強壯的密碼,最好能是10位以上,字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的帳戶。
經常更新殺毒軟件(病毒庫),設置允許的可設置為每天定時自動更新。安裝并合理使用網絡防火墻軟件,網絡防火墻在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網絡的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁,這點也比較無奈,這部分用戶不妨通過使用網絡防火墻來進行一定防護。
關閉一些不需要的服務,條件允許的可關閉沒有必要的共享,也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。
反向漏洞的特點如下:
無法挖掘邏輯漏洞:邏輯漏洞多數不存在危險函數,或危險函數的參數’看似”不可控。
適應性較差:不適合存在全局過濾的站點。
簡單:無需過多理解目標網站功能與架構使用起來非常方便。
快速:適用于自動化代碼審計工具速度快。
命中率低:簡單的漏洞越來越少。
暴力:全局搜索危險函數。
入侵檢測規則庫類似漏洞掃描工具中的漏洞庫,就是將入侵檢測需要匹配的所有規則存放在一個或者多個數據庫中,當需要運行入侵檢測系統時,該系統會調用規則庫內的規則來進行匹配進來的數據是否是入侵行為。入侵檢測系統根據入侵檢測的行為分為兩種模式:異常檢測和誤用檢測。前者先要建立一個系統訪問正常行為的模型,凡是訪問者不符合這個模型的行為將被斷定為入侵;后者則相反,凡是訪問者符合這個模型的行為將被斷定為入侵。
IDS安全檢測系統有以下優點
強大的入侵檢測和攻擊處理能力:KIDS采用了獨特的零拷貝技術,可以有效地降低網絡數據包的處理開銷,最大能支持百兆網絡的數據流量。綜合了最新的協議分析和攻擊模式識別技術,在提高檢測性能的同時也大大降低了誤報率。KIDS可重組的最大的IP碎片數目為8192,同時監控的TCP連接數為10000,管理控制臺同時能管理的傳感器的數目也可以是多個(僅受計算機配置的影響)。這些性能最終形成了KIDS強大的入侵檢測和攻擊處理能力。
全面的檢測知識庫:KIDS具備國內最為全面的檢測知識庫,包括掃描、嗅探、后門、病毒、惡意代碼、拒絕服務、分布式拒絕服務、可疑行為、非授權訪問、主機異常和欺騙等11 大類的安全事件,目前共有檢測規則1509條,安全報警事件1054條。檢測知識庫可以實現定期的更新和升級,用戶完全不必擔心最新黑客攻擊方法的威脅。
強大的響應能力:KIDS一旦發現了攻擊入侵或可疑的行為,便可以采用多種實時的報警方式通知用戶,如屏幕顯示、發聲報警、郵件通知、傳呼通知、手機短消息、WinPop、SNMP Trap或用戶自定義的響應方式等,并將所有的報警信息記錄到日志中。同時KIDS對一些非法的連接也能夠進行及時的阻斷,如中斷TCP會話、偽造ICMP應答、根據黑名單斷開、阻塞HTTP請求、模擬SYN/ACK或通過防火墻阻塞等。
方便的報表生成功能:KIDS的報表功能可以為用戶提供全面細致的統計分析信息,它采用不同的統計分類來顯示或輸出報表,如按重要服務器、重點監測組、常用服務、常見攻擊類型和攻擊風險等級等進行統計。而對于每一類報表KIDS又提供了更為詳細的子分類統計,包括今日事件、三日內事件、本周事件、Top 20個事件(威脅最大的事件)、Top 20個攻擊源(攻擊嫌疑網址)和Top 20個被攻擊地址(有安全隱患的主機/服務器)等。最為方便的是用戶完全可以根據自己的喜好或需要定制特殊形式的報表。
開放式的插件結構:傳感器采用了插件技術進行分析處理。傳感器的核心引擎從網絡上抓取數據包,并調用相應的處理插件對其進行分析處理,處理插件將獲得的數據包特征與知識庫進行比較。對網絡高層協議的分析和數據的處理是由專門的插件來實現的,不同的應用層協議用不同的插件來處理。新的協議檢測,只需要增加新的處理插件。系統在檢測能力上的增強,只需增加和更新插件即可。KIDS包含包特征檢測、端口掃描檢測、流敏感內容監測器、HTTP檢測、POP3分析器、SMTP分析器等多種插件。
安全、成熟、國際領先的特性。
具有專有的硬件平臺和操作系統平臺。
采用高性能的全狀態檢測(Stateful Inspection)技術。
具有優異的管理功能,提供優異的GUI管理界面。
支持多種用戶認證類型和多種認證機制。
需要支持用戶分組,并支持分組認證和授權。
支持內容過濾。
支持動態和靜態地址翻譯(NAT)。
支持高可用性,單臺防火墻的故障不能影響系統的正常運行。
支持本地管理和遠程管理。
支持日志管理和對日志的統計分析。
實時告警功能,在不影響性能的情況下,支持較大數量的連接數。
在保持足夠的性能指標的前提下,能夠提供盡量豐富的功能。
可以劃分很多不同安全級別的區域,相同安全級別可控制是否相互通訊。
支持在線升級。
支持虛擬防火墻及對虛擬防火墻的資源限制等功能。
防火墻能夠與入侵檢測系統互動。
防火墻能實現以下安全任務:
集中化的安全管理,強化安全策略:由于Internet上每天都有上百萬人在那里收集信息、交換信息,不可避免地會出現個別品德不良的人,或違反規則的人,防火墻是為了防止不良現象發生的“交通警察”,它執行站點的安全策略,僅僅容許“認可的”和符合規則的請求通過。
網絡日志及使用統計:因為防火墻是所有進出信息必須通路,所以防火墻非常適用收集關于系統和網絡使用和誤用的信息。作為訪問的唯一點,防火墻能在被保護的網絡和外部網絡之間進行記錄,對網絡存取訪問進行和統計
保護那些易受攻擊的服務:防火墻能夠用來隔開網絡中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網絡傳播。
增強的保密:用來封鎖有關網點系統的DNS信息。因此,網點系統名字和IP地址都不要提供給Internet。
實施安全策略:防火墻是一個安全策略的檢查站,控制對特殊站點的訪問。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。
DoS 攻擊可劃分以下幾種類型:
帶寬攻擊:是最古老、最常見的DOS攻擊。在這種攻擊中,惡意黑客使用數據流量填滿網絡。網絡由于不能處理發送給他的大量流量而導致系統崩潰和響應速度減慢,從而阻止合法用戶的訪問。攻擊者在網絡上傳輸任何流量都要消耗帶寬。基本的洪流攻擊能夠使用UDP或ICMP數據包消耗掉所有可用帶寬。
協議攻擊:是一種需要更多技巧的攻擊,它正變得越來越流行。這里,惡意黑客以目標系統從來沒有想到的方式發送數據流,如攻擊者發送大量的SYN數據包。
邏輯攻擊:這種攻擊包含了對組網技術的深入理解,因此也是一種較高級的攻擊類型。邏輯攻擊的一個典型示例是LAND攻擊,這里攻擊者發送具有相同源IP地址和目的IP地址的偽數據包。很多系統不能夠處理這種引起混亂的行為,從而導致崩潰。
從另外一個角度又可以將拒絕服務攻擊分為兩類:網絡帶寬攻擊和連通性攻擊。帶寬攻擊是一極大的通信量沖擊網絡,使網絡癱瘓。連接攻擊是用大量的連接請求沖擊網絡,達到破壞目的。信息安全包括數據安全和網絡安全。
網絡安全(Cyber Security)是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,并在協議的控制下進行數據交換的系統。計算機網絡的根本目的在于資源共享,通信網絡是實現網絡資源共享的途徑,因此,計算機網絡是安全的,相應的計算機通信網絡也必須是安全的,應該能為網絡用戶實現信息交換與資源共享。下文中,網絡安全既指計算機網絡安全,又指計算機通信網絡安全。
安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網絡安全定義為:一個網絡系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能,首先要保證網絡的硬件、軟件能正常運行,然后要保證數據信息交換的安全。從前面兩節可以看到,由于資源共享的濫用,導致了網絡的安全問題。因此網絡安全的技術途徑就是要實行有限制的共享。
