网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括四方面内容,解释如下:
2.网络的安全,网络上系统信息的安全。
3.信息传播安全,网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。
4.信息内容安全,网络上信息内容的安全。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
常见的安全攻击:
1.信息收集型,攻击并不对目标本身造成危害,这类攻击被用来为进一步入侵提供有用的信息,主要包括为扫描技术、体系结构刺探、利用信息服务。
2.体系结构探测,黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。
由于每种操作系统都有其独特的响应方法,通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
;
3.Finger服务,黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
;
4.LDAP服务,黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
<安全域划分原则为:将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域。
允许此域访问哪些IP、网段,不允许访问哪些IP、网段。
一般将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。
在不同域之间设置策略进行控制。