编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE31页共NUMPAGES31页第PAGE\*MERGEFORMAT31页共NUMPAGES\*MERGEFORMAT31页信息安全基础知识1.了解信息安全基本概念信息安全是指信息网络的HYPERLINK"http://baike.baidu.com/view/25278.htm"\t"_blank"硬件、HYPERLINK"http://baike.baidu.com/view/37.htm"\t"_blank"软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全是一门涉及HYPERLINK"http://baike.baidu.com/view/92404.htm"\t"_blank"计算机科学、HYPERLINK"http://baike.baidu.com/view/25363.htm"\t"_blank"网络技术、HYPERLINK"http://baike.baidu.com/view/158690.htm"\t"_blank"通信技术、HYPERLINK"http://baike.baidu.com/view/391036.htm"\t"_blank"密码技术、HYPERLINK"http://baike.baidu.com/view/832106.htm"\t"_blank"信息安全技术、HYPERLINK"http://baike.baidu.com/view/633795.htm"\t"_blank"应用数学、HYPERLINK"http://baike.baidu.com/view/17568.htm"\t"_blank"数论、HYPERLINK"http://baike.baidu.com/view/15076.htm"\t"_blank"信息论等多种学科的综合性学科。2.了解网络安全主要概念及意义网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及HYPERLINK"http://baike.baidu.com/view/1951710.htm"\t"_blank"个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。3.了解安全隐患的产生原因、类型区别（被动攻击，主动攻击等）产生安全隐患的产生原因:1.网络通信协议的不安全2.计算机病毒的入侵3.黑客的攻击4操作系统和应用软件的安全漏洞5.防火墙自身带来的安全漏洞分类：分为主动攻击和被动攻击主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击等；从攻击的纵向实施过程来看，又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等；从攻击的类型来看，包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等4.了解安全分类（技术缺陷，配置缺陷，策略缺陷，人为缺陷等）技术缺陷：现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态