<>网络安全笔记
<>一、基础知识
01、计算机网络:是利用通信线路将不同地理位置、具有独立功能的计算机和通信设备连接在一起,实现资源共享和信息传递等目的的计算机系统。
02、常见计算机网络:
* PAN:Personal Area Network,个域网
* LAN:Local Area Network,局域网
* MAN:Metropolitan Area Network,城域网
* WAN:Wide Area Network,广域网
03、信息系统:是能进行信息的采集、传输、存储、加工、使用和维护的计算机应用系统,如学生管理系统。
04、信息安全:是指保护信息系统中的计算机硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄漏,保障系统连续可靠正常地运行,信息服务不中断。
05、计算机病毒:是指编制或者在计算机程序中插入的,破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点。
06、木马:是一种用来非法收集信息或控制另一台计算机的特定程序,通常有客户端和服务端两部分,植入木马的计算机是服务器端部分。木马通常会伪装成程序包、压缩文件、图片、视屏等形式,通过网页、邮件、即时通信等渠道诱导用户下载安装,如果用户打开此类木马程序,用户的计算机或智能终端等设备便会被植入木马者所控制,造成数据文件被窃取或修改、电子账户资金被盗用等危害。
07、入侵:指对计算机网络或系统的非授权访问行为,通常是恶意的存取信息、处理信息或破坏系统的行为。
08、黑客:泛指熟悉IT技术,热衷于入侵网络或计算机系统窃取数据和信息的人员。
09、攻击:指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄露、更改或使其丧失功能的行为。
10、漏洞:指网络或信息系统的硬件、软件、协议的具体实现或安全策略存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或不合理的逻辑流程处理。
11、后门:指绕过安全性控制而获取对程序或系统访问权的程序方法,是有意留在计算机系统中,供某些特殊使用者通过某些特殊方式控制计算机系统的途径。
12、后门与漏洞的区别在于:漏洞是一种无意行为,而后门是程序员在软件开发过程中有意创建的。
13、防火墙:是一种将内部网和外部网隔离,保护内部网免受非法用户的侵入的访问控制技术。防火墙可以软件实现,也可以硬件实现。
14、补丁:指针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序。
15、密码:一种用于保护数据或信息的技术(符号系统)。密码系统的基本功能是实现信息的机密性服务。
16、加密:是以某种特殊的算法改变原有信息数据的表现形态,将正常的(可识别的)信息变换为无法识别的信息的过程。加密的目的是使未授权的用户即使获得了加密信息也无法了解信息的内容。
17、解密:是加密的逆过程。将加密后的信息通过某种算法恢复为可识别的信息,使得授权用户能够了解原有的信息数据。
18、数字签名:是信息的发送者通过签名算法产生的,用于证明信息发送者发送信息真实性的一段数字串。数字签名一般通过密码技术实现,与普通物理签名具有同样法律效力。
19、数字水印:是一种将标识信息嵌入到数字载体当中,用于确认载体所有者、判断载体是否被篡改或传送秘密信息的技术。嵌入的标识信息也称为数字水印,数字载体包括多媒体、文档、软件等,数字水印嵌入到数字载体时,应不影响原载体的使用价值。
20、安全按等保分类:(各占50%)
* 技术:技术分为物理、网络、主机、应用、数据安全及备份恢复。
* 管理:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
21、名词解释:
* CISE:注册信息安全工程师
* CISO:注册信息安全管理人员
* CISA:注册信息安全审核员