catl信息安全知識(信息安全主要學(xué)什么)

1.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

2.信息安全專業(yè)學(xué)生應(yīng)具備哪些知識和能力

為 了應(yīng)對不斷出現(xiàn)的計算機(jī)病毒的侵襲和日益嚴(yán)重 的網(wǎng)絡(luò)安全事件，國內(nèi)已有多所高校開設(shè)信息安全專業(yè)，挖掘和培養(yǎng)網(wǎng)絡(luò)安全人才。

但是一個合格的信息安全專業(yè)的學(xué)生應(yīng)當(dāng)具備哪些能力與素質(zhì)呢？以下是筆者的一些經(jīng)驗(yàn)之談，特列舉出來與大家共享。 1. 具備及時發(fā)現(xiàn)問題、深入分析問題和獨(dú)立解決問題的能力 信息安全是一個復(fù)雜的、隱蔽性很強(qiáng)的問題，一般是難以被人發(fā)現(xiàn)的，作為信息安全專業(yè)的學(xué)生應(yīng)該具有敏銳的眼光和清晰的思路，能夠從紛繁復(fù)雜的表面現(xiàn)象背后找到實(shí)質(zhì)問題，也就是發(fā)現(xiàn)問題的能力。

然后針對問題進(jìn)行分析，找出問題的根源并及時解決。從發(fā)現(xiàn)網(wǎng)絡(luò)安全問題到堵塞網(wǎng)絡(luò)漏洞、消除安全隱患，這段時間越短越好，這樣對網(wǎng)絡(luò)安全所帶來的影響就越小，造成的損失也越小。

對于網(wǎng)絡(luò)安全問題要透過現(xiàn)象看本質(zhì)，不能等到問題已經(jīng)爆發(fā)、造成嚴(yán)重?fù)p失后再去解決問題，而是要采取主動措施防范問題發(fā)生。 2.具備良好的科研素質(zhì)和團(tuán)隊精神，善于與別人溝通 信息安全專業(yè)的學(xué)生工作的主要場所是Internet，在這里經(jīng)常需要大家資源共享，也需要大家深入地與別人進(jìn)行交流。

3.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

4.什么是信息安全意識

安全意識，就是人們頭腦中建立起來的生產(chǎn)必須安全的觀念。人們在生產(chǎn)活動中，對各種各樣可能對自己或他人造成傷害的外在環(huán)境條件的一種戒備和警覺的心理狀態(tài)。

"安全第一"是做好一切工作的試金石，是落實(shí)"以人為本"的根本措施。堅持安全第一，就是對國家負(fù)責(zé)，對企業(yè)負(fù)責(zé)，對人的生命負(fù)責(zé)。

安全意識是指人的頭腦對于客觀物質(zhì)世界（指不受威脅，沒有危險、危害、損失的）反映，是感覺、思維等各種心理過程的總和。

拓展資料

造句

一、從小樹立交通安全意識，掌握必要交通安全知識，確保安全。

二、倡導(dǎo)安全文明風(fēng)尚，提高全民安全意識。

三、我們要提高安全意識，不要讓車毀人亡的悲劇重演。

四、增強(qiáng)消防安全意識，提高自防自救能力。

五、提高全民安全意識，養(yǎng)成遵章守紀(jì)美德；宣傳安全文化知識，推動安全文明生產(chǎn)

5.信息安全包括哪些基本屬性

網(wǎng)絡(luò)信息安全的基本屬性有哪些？試給出具體實(shí)例分析。

網(wǎng)絡(luò)信息安全的基本屬性有：完整性、可用性、機(jī)密性、可控性、抗抵賴性 。

具體實(shí)例：

完整性：電子郵件傳輸過程中保持不被刪除、修改、偽造等。

可用性：網(wǎng)站服務(wù)能夠防止拒絕服務(wù)攻擊。

機(jī)密性：網(wǎng)絡(luò)管理賬號口令信息泄露將會導(dǎo)致網(wǎng)絡(luò)設(shè)備失控。

可控性：管理者可以控制網(wǎng)絡(luò)用戶的行為和網(wǎng)上信息傳播。

抗抵賴性：通過網(wǎng)絡(luò)審計，可以記錄訪問者在網(wǎng)絡(luò)中的活動。

6.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

網(wǎng)絡(luò)安全基本知識 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計算機(jī)病毒？ 計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計算機(jī)才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計算機(jī)網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機(jī)發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通信信息，另一種是在一臺單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當(dāng)網(wǎng)絡(luò)空閑時，程序就在計算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時，該程序可以從空閑計算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

7.維護(hù)信息安全措施主要包括哪些內(nèi)容

一，基礎(chǔ)知識

（一）信息安全

1.信息安全的內(nèi)容

隨著信息技術(shù)的廣泛應(yīng)用及迅猛發(fā)展，人們的各種信息活動更多地通過以計算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)進(jìn)行，信息安全越來越依賴于信息系統(tǒng)的安全，然而以計算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng)有其本身的脆弱性，存在來自各方面的威脅，信息安全問題日益突出.

對于信息系統(tǒng)的使用者來說，維護(hù)信息安全的措施主要包括保障計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，預(yù)防計算機(jī)病毒，預(yù)防計算機(jī)犯罪等內(nèi)容.

2.信息系統(tǒng)的安全（見課本132頁）

信息系統(tǒng)的安全主要來自對系統(tǒng)實(shí)體和信息信息的威脅，在實(shí)踐過程中，可采用以下措施維護(hù)系統(tǒng)安全：環(huán)境維護(hù)，防盜，防火，防靜電，防雷擊，防電磁泄露，訪問控制，信息加密.

3.計算機(jī)病毒及其預(yù)防.

計算機(jī)病毒是一段非常小的，會不斷自我復(fù)制，隱藏和感染其他文件或程序的代碼.它在計算機(jī)中執(zhí)行，并導(dǎo)致不同的影響.

計算機(jī)病毒的制造有許多不同的原因.例如，病毒由雇員故意制造用來向公司報復(fù)，表示自己的不滿；有些是用來慶祝某些節(jié)日；甚至是由某些宗教狂，政治狂制造的，目的是想通過這些途徑發(fā)表自己的聲音.有些程序設(shè)計人員制造病毒的目的是為了表現(xiàn)自己的能力或挑戰(zhàn)自己或別人.

計算機(jī)病毒具有非授權(quán)可執(zhí)行性，隱蔽性，傳染性，潛伏性，破壞性，表現(xiàn)性以及可觸發(fā)性等特點(diǎn).

計算機(jī)病毒的防治主要包括兩個方面，一是預(yù)防，二是用殺毒軟件進(jìn)行殺毒.常用的殺毒軟件有：

在日常的信息活動中，我們應(yīng)注意以下幾個方面：

(1)尊重知識產(chǎn)權(quán)，支持使用合法原版的軟件，拒絕使用盜版軟件.

(2)平常將重要資料備份.

(3)不要隨意使用來路不明的文件或磁盤，需要使用，要先用殺毒軟件掃描后再用.

(4)隨時注意特殊文件的長度和使用日期以及內(nèi)存的使用情況.

(5)準(zhǔn)備好一些防毒，掃毒和殺毒的軟件，并且定期使用.

4.計算機(jī)犯罪

（二）網(wǎng)絡(luò)安全及倫理道德

網(wǎng)絡(luò)應(yīng)用過程中，對于網(wǎng)絡(luò)安全的隱患要"防微杜漸"，逐漸養(yǎng)成一些良好的網(wǎng)絡(luò)應(yīng)用習(xí)慣.

(1)不隨意在不了解的網(wǎng)站上填寫個人真實(shí)資料，如非必要，盡量少讓別人知道你的"底細(xì)".

(2)不隨意在公用計算機(jī)輸入個人信息.

(3)不隨意打開來路不明的郵件（尤其是附件），如有必要，先采取預(yù)防措施.

(4)不輕易打開陌生人通過QQ等即時通訊工具發(fā)送的文件和鏈接.

(5)給計算機(jī)設(shè)置足夠安全的密碼，如混合書記和符號的長密碼.