網(wǎng)絡(luò)安全的五大主要特性是什么
網(wǎng)絡(luò)安全的五大主要特性是什么?作為新時代的網(wǎng)民,我們應(yīng)該自覺增強網(wǎng)絡(luò)安全意識,在維護網(wǎng)絡(luò)安全方面人人都應(yīng)當(dāng)好“主角”。為了大家學(xué)習(xí)借鑒,下面小編給大家整理了網(wǎng)絡(luò)安全的五大主要特性相關(guān)內(nèi)容。
網(wǎng)絡(luò)安全的五大主要特性
網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:
保密性:信息不甚露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
如何樹立正確網(wǎng)絡(luò)安全觀?
正確樹立網(wǎng)絡(luò)安全觀,必須認清網(wǎng)絡(luò)安全的主要特點:
一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時代,網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身,同許多其他方面的安全都有著密切關(guān)系。
二是網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,需要樹立動態(tài)、綜合的防護理念。
三是網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境,加強對外交流、合作、互動、博弈,吸收先進技術(shù),網(wǎng)絡(luò)安全水平才會不斷提高。
四是網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全。
五是網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,維護網(wǎng)絡(luò)安全是全社會共同責(zé)任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。
網(wǎng)絡(luò)安全措施
1、安全技術(shù)手段
物理措施:例如,保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡(luò)安全規(guī)章 制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。
數(shù)據(jù)加密:加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。
網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。
其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來,圍繞網(wǎng)絡(luò)安全 問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加 密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對 網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。
2、安全防范意識
擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。
3、主機安全檢查
要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認識到自己 的風(fēng)險所在,從而迅速、準確得解決內(nèi)網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機 安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險評測工具操作的繁冗性,一鍵操作即可對內(nèi)網(wǎng)計 算機進行全面的安全保密檢查及精準的安全等級判定,并對評測系統(tǒng)進行強有力的分析處置和修復(fù)。
能做些什么來改善網(wǎng)絡(luò)安全?
保護自己的第一步是識別風(fēng)險。熟悉以下術(shù)語以更好地了解風(fēng)險:
· 黑客、攻擊者或入侵者——這些術(shù)語適用于尋求利用軟件和計算機系統(tǒng)弱點謀取私利的人。盡管他們的意圖有時是良性的并且出于好奇心,但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒有故意負面影響的病毒)到惡意活動(竊取或更改信息)。
· 惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序,可能會對計算機造成損害或危害計算機上存儲的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。
惡意代碼可能具有以下特征:
§ 可能需要在感染計算機之前實際執(zhí)行某些操作。此操作可能是打開電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁。
§ 某些形式的惡意軟件在沒有用戶干預(yù)的情況下傳播,通常從利用軟件漏洞開始。一旦受害計算機被感染,惡意軟件將嘗試查找并感染其他計算機。此惡意軟件還可以通過電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進行傳播。
§ 一些惡意軟件聲稱是一回事,但實際上在幕后做了一些不同的事情。例如,一個聲稱可以加速計算機的程序?qū)嶋H上可能是在向遠程入侵者發(fā)送機密信息。
· 漏洞——漏洞是軟件、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作??赡苁怯绍浖幊体e誤引起的。攻擊者利用這些錯誤用惡意軟件感染計算機或執(zhí)行其他惡意活動。
為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險,遵循基本的網(wǎng)絡(luò)安全最佳實踐:
· 軟件保持最新。安裝軟件補丁,以便攻擊者無法利用已知問題或漏洞。許多操作系統(tǒng)提供自動更新。如果此選項可用,應(yīng)該啟用。
· 運行最新的防病毒軟件。信譽良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護措施??梢宰詣訖z測、隔離和刪除各種類型的惡意軟件。請務(wù)必啟用自動病毒定義更新,以確保最大限度地抵御最新威脅。注意:由于檢測依賴于簽名(可以將代碼識別為惡意軟件的已知模式),即使是最好的防病毒軟件也無法針對新的和高級威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護。
· 使用強密碼。選擇攻擊者難以猜到的密碼,對不同的程序和設(shè)備使用不同的密碼。最好使用長而強的密碼短語或至少包含16個字符的密碼。
· 更改默認用戶名和密碼。默認用戶名和密碼很容易被惡意行為者使用。盡快將默認密碼更改為足夠強且唯一的密碼。
· 實施多因素身份驗證 (MFA)。身份驗證是用于驗證用戶身份的過程。攻擊者通常利用弱身份驗證過程。MFA至少使用兩個身份組件來驗證用戶的身份,從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權(quán)限的風(fēng)險。
· 安裝防火墻。防火墻可能能夠通過在惡意流量進入計算機系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊中指定的防火墻。
· 對外來電子郵件保持懷疑。網(wǎng)絡(luò)釣魚電子郵件目前是普通用戶面臨的最普遍的風(fēng)險之一。網(wǎng)絡(luò)釣魚電子郵件的目標是獲取有關(guān)我們的信息、竊取資金或在設(shè)備上安裝惡意軟件。對所有意外的電子郵件保持懷疑。
網(wǎng)絡(luò)安全基本知識
網(wǎng)絡(luò)安全常見問題隱患
01網(wǎng)絡(luò)病毒攻擊
02網(wǎng)絡(luò)黑客入侵
03電信套路詐騙
04網(wǎng)絡(luò)交友詐騙
05惡意app“釣魚”
06虛假信息陷阱
07公共免費網(wǎng)絡(luò)陷阱
08網(wǎng)絡(luò)游戲大額充值引誘
網(wǎng)絡(luò)安全防范技能普及知識
①不要隨意點擊不明郵件中的鏈接、圖片、文件。適當(dāng)設(shè)置找回密碼的提示問題。
②當(dāng)收到與個人信息和金錢相關(guān)(如中獎、集資等)的郵件時要提高警惕。
③不要輕易打開陌生人發(fā)送至手機的鏈接和文件。在微信、QQ等程序中關(guān)閉定位功能,僅在需要時開啟藍牙。
④安裝手機安全防護軟件,經(jīng)常對手機系統(tǒng)進行掃描。不要見Wi-Fi就連,見碼就刷。
⑤保證手機隨身攜帶,建議手機支付客戶端與手機綁定,開啟實名認證。從官方網(wǎng)站下載手機支付客戶端和網(wǎng)上商城應(yīng)用。
⑥使用手機支付服務(wù)前,按要求在手機上安裝專門用于安全防范的插件。登錄手機支付應(yīng)用、網(wǎng)上商城時,勿選擇“記住密碼”選項。
⑦通過網(wǎng)絡(luò)購買商品時,仔細查看登錄的網(wǎng)站域名是否正確,謹慎點擊商家從即時通訊工具上發(fā)送的支付鏈接。
⑧謹慎對待手機上收到的中獎、積分兌換等信息,切勿輕易點擊短信中附帶的不明網(wǎng)址。
⑨不要在陌生網(wǎng)站隨意填寫個人資料。