有關網絡安全的知識

網絡安全（Cyber Security）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全應具有以下五個方面的特征：

　　保密性：信息不甚露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關信息的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　可審查性：出現的安全問題時提供依據與手段。

網絡安全威脅：

• 信息泄露：信息被泄露或透露給某個非授權的人或實體。這種威脅來自諸如竊聽、搭線或其他更加錯綜復雜的信息探測攻擊。

• 完整性破壞：數據的一致性通過非授權的增刪、修改或破壞而受到損壞。

• 拒絕服務：對信息或資源的訪問被無條件地阻止。這可能由以下攻擊所致：攻擊者通過對系統進行非法的、根本無法成功的訪問嘗試使系統產生過量的負荷，從而導致系統的資源在合法用戶看來是不可使用的。拒絕服務也可能是因為系統在物理上或邏輯上受到破壞而中斷服務。

• 非法使用：某一資源被某個非授權的人或以某種非授權的方式使用。例如，侵入某個計算機系統的攻擊者會利用此系統作為盜用電信服務的基點，或者作為侵入其他系統的 “橋頭堡”。

網絡安全防范技術：

• 防火墻技術

防火墻是一種用來保護內部網絡操作環境的網絡安全部件，其功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡或訪問內部網絡資源。防火墻系統一方面可以保護自身網絡資源不受外部的入侵，另一方面還能攔截被保護網絡向外傳輸的重要相關信息。

• 數據加密技術

數據加密技術是通過變換和置換等方法將被保護的信息轉換成密文，然后再對信息進行存儲或傳送，既可以防止信息在存儲或傳輸過程中被非授權人員截獲，也可以保護信息的不被他人識別，很大程度上提高了其安全性。是一種最基本的網絡安全防護技術，它是信息安全的核心。

• 網絡入侵檢測技術

它是一種通過硬件或軟件對網絡上的數據流進進行實時檢測，并與系統中的入侵特征數據庫進行驗證，能有效將入侵地數據包進行過濾與抵擋的網絡實時監控技術。入侵檢測并對入侵行為進行發覺警報處理是其最明顯的技術特點。但它只是網絡安全防護的一個重要部件之一，一般情況下還需要通過和防火墻系統進行結合，以達到最佳的實時防護效果。

• 網絡安全掃描技術

此技術的主要防護功能是通過對網絡的全面系統掃描，網絡管理員能在有效了解網絡安全配置與運行的應用服務的情況下，及時發現安全漏洞，即時進行風險等級評估，并采取相應的防護措施進行處理以降低系統的安全風險。安全掃描技術與防火墻、入侵檢測系統的互相配合，能有效提高網絡安全的技術防范機制與安全性。

• 防病毒技術

普遍使用的防病毒軟件，因其功能的不同一般分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件側重于一旦有病毒入侵或從網絡向其它資源傳染，網絡防病毒軟件可以即時檢測到并及時進行刪除清理。單機防病毒軟件一般是對本地和本地工作站連接的遠程資源進行分析掃描檢測并清除病毒。

回答所涉及的環境：聯想天逸510S、Windows 10。