网络与信息安全、信息安全有什么区别呢？

最新问答

• 东北小茬子521

  网络信息安全是一个关系安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
  
  特征：
  网络信息安全特征 保证信息安全，最根本的就是保证信息安全的基本特征发挥作用。因此，下面先介绍信息安全的5 大特征。
  1. 完整性
  指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。
  2. 保密性
  指信息按给定要求不泄漏给非授权的个人、实体或过程，或其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。
  3. 可用性
  
  指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
  4. 不可否认性
  指通信双方在信息交互过程中，确信参与者本身，以及参与者所的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的，以及信息的原样性和完成的作与承诺。
  5. 可控性
  指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。
  
  信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全作系统、各种安全协议、安全机制（数字签名、消息认证、加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。
  信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、商务、政务、金融等领域的信息安全高级专门人才。

  浏览 455赞 132时间 2024-01-02
• 吃货小郡主

  论企业的规模大小，网站的安全都至关重要，而维护网站稳定、防御外部流量攻击，需要耗费大量服务器、网络带宽等，配套诸多的软硬件及策略做支撑，如专业硬件防火墙、更多的IP地址、专业防护策略等等。成本是很高的，普通用户很难搭建起如此庞大的防御网，也不具备相应的技术水平，而专业服务商壹基比小喻的高防服务器，恰好满足了企业用户的这一需求。
  由于服务器硬件直接部署在高防中心，坐享T级带宽、多节点防御策略，可一次满足高达500G的单机流量清洗需求，对各类DDoS攻击类型均有显著防御效果。即使遇到大规模的突发流量，也很难出现网站打不开、卡顿的问题。超高的带宽，高性能CPU，在每秒接受大量包、单个IP高达几十条甚至上百条的情况下，依然可以有效保证网站的稳定运行。
  高防服务器DDoS防御功能的实现，主要归功于有效的流量监控、鉴别与清洗、牵引机制。在服务器管理后台，实时对用户访问流量进行监控，及时发现异常流量（如DDOS攻击、CC攻击等），在不影响正常业务的前提下，清洗掉异常流量，保证客户业务的正常运行。高防服务器自带抗D清洗系统，由攻击检测、攻击缓解和监控管理三大部分构成：
  攻击检测：发现检测网络流量中隐藏的非法攻击流量，及时通知并激活防护设备进行流量清洗；
  攻击缓解：通过专业的流量清洗功能，将可疑流量从原始路径重定向到清洗区域，对恶意流量进行识别、剥离，还原出的合法流量回注到原网络中转发给目标系统，其它合法流量的转发路径不受影响；
  监控管理：实时展现DDOS攻击流量，流量清洗报表，实时连接数、请求数、带宽报表等。
  通过海量带宽、实时清洗、紧密监控，将攻击流量控制在不至影响正常业务开展的范围以内，支持针对UDP、CMP、HTTP、TCP等传统应用的准确流量清洗；以及SYN/ICMP Flood、Land、Teardrop、Smurf、Ping of Death等各类DDoS攻击的防护。另外，当DDoS攻击停止或流量低于峰值，系统封禁将自动解除，最大限度减少业务不可用时间。
  面对越来越复杂的网络安全环境，单纯通过服务器架构优化等常规手段已经无法有效保障网站的安全，尤其那些对互联网有高度依赖、并且容易受到DDoS/CC攻击的行业（如金融行业、行业、电商行业、行业等）一定要有未雨绸缪的意识，建议直接选用南昌壹基比科技专业的高防服务器，防御一切DDOS攻击，打不，不掉线，无需另做配置，单台可轻松抵御最高500G的流量冲击，保障正常业务的运行。

  浏览 290赞 134时间 2023-07-14
• 蓝精灵粑粑

  什么是信息安全
  
  信息安全是指信息网络的硬件、软件及其系统中的受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。
  
  信息安全是一门涉及计算机科学、网络技术、通信技术、密技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
  
  从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
  
  信息安全的实现目标
  
  ◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。
  
  ◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。
  
  ◆ 完整性：保证的一致性，防止被非法用户篡改。
  
  ◆ 可用性：保证合法用户对信息和的使用不会被不正当地拒绝。
  
  ◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在商务中是极其重要的。
  
  ◆ 可控制性：对信息的传播及内容具有控制能力。
  
  ◆ 可审查性：对出现的网络安全问题调查的依据和手段
  
  主要的信息安全威胁
  
  ◆ 窃取：非法用户通过窃听的手段获得敏感信息。
  
  ◆ 截取：非法用户首先获得信息，再将此信息发送给真实接收者。
  
  ◆ 伪造：将伪造的信息发送给接收者。
  
  ◆ 篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。
  
  ◆ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。
  
  ◆ 行为否认：合法用户否认已经发生的行为。
  
  ◆ 非授权访问：未经系统授权而使用网络或计算机。
  
  ◆ 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。
  
  信息安全威胁的主要来源
  
  ◆ 自然灾害、意外事故；
  
  ◆ 计算机犯罪；
  
  ◆ 人为错误，比如使用不当，安全意识差等；
  
  ◆ "黑客" 行为；
  
  ◆ 内部泄密；
  
  ◆ 外部泄密；
  
  ◆ 信息丢失；
  
  ◆ 谍报，比如信息流量分析、信息窃取等；
  
  ◆ 信息战；
  
  ◆ 网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。
  
  信息安全策略
  
  信息安全策略是指为保证一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：
  
  ◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；
  
  ◆ 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和体系，提高整体网络安全意识；
  
  ◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。
  
  信息安全涉及的主要问题
  
  ◆ 网络攻击与攻击检测、防范问题
  
  ◆ 安全漏洞与安全对策问题
  
  ◆ 信息安全保密问题
  
  ◆ 系统内部安全防范问题
  
  ◆ 防病毒问题
  
  ◆ 备份与恢复问题、灾难恢复问题
  
  信息安全技术简介
  
  目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：
  
  ◆ 防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。
  
  ◆ 安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
  
  ◆ 虚拟专用网(VPN)：虚拟专用网（VPN）是在公共网络上，通过采用加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现在公共信道上的可信传递。
  
  ◆ 安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关的审计和。
  
  ◆ 签证机构--CA和PKI产品：签证机构（CA）作为通信的第三方，为各种服务可信任的认证服务。CA可向用户发行签证，为用户成员身份验证和密钥管理等功能。PKI产品可以更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。
  
  ◆ 用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其它技术如动态口令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。
  
  ◆ 安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。
  
  ◆ 入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。
  
  ◆ 安全库：由于大量的信息存储在计算机库内，有些信息是有价值的，也是敏感的，需要保护。安全库可以确保库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
  
  ◆ 安全作系统：给系统中的关键服务器安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。
  参考：su.com.cn/safemate/renshi.htm
  
  ;lt;br />通过以上你搞懂了信息安全，接下来告诉你网路与信心安全，它是个学科的专业，我的一个朋友的专业就是网络与信息安全，（你区别以下就行了 ）我估计网络与信息安全是信息安全的一个分支。
  网路信息安全的关键技术（转）
  
  ---- 近几年来，Internet技术日趋成熟，已经开始了从以和保证网络联通性为主要目标的第一代Internet技术向以网络信息服务为特征的第二代Internet技术的过渡。与此同时，数以万计的商业公司、机构在多年的犹豫、观望之后，意识到采用Internet技术并使企业通信网络成为Internet的延伸已成为发展趋势。这使得企业网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些，都促使了计算机网络互联技术迅速的大规模使用。
  
  ----众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享。但是，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理上的无状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。
  
  防火墙
  
  ----“防火墙”是近年发展起来的一种重要安全技术，其特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务，并且网络安全的威胁仅来自外部网络，进而通过监测、、更改跨越“火墙”的流，通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构，实现对网络的安全保护。
  
  ----“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块。它的防范对象是来自被保护网块外部的对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的分隔被保护网络与外部网络的系统。可见，防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时使用。
  
  ----建立“防火墙”是在对网络的服务功能和拓扑结构仔细分析的基础上，在被保护网络周边通过专用软件、硬件及管理措施的综合，对跨越网络边界和信息监测、控制甚至修改的手段。实现防火墙所用的主要技术有包过滤、应用网关(Application Gateway)和代理服务器(Proxy Server)等。在此基础上合理的网络拓扑结构及有关技术(在位置和配置上)的适度使用也是保证防火墙有效使用的重要因素。
  
  加密型网络安全技术
  
  ----通常网络系统安全保障的实现方法可以分为两大类：以防火墙技术为代表的被动防卫型和建立在加密、用户授权确认机制上的开放型网络安全保障系统。
  
  ----以加密和用户确认为基础的开放型安全保障技术是普遍适用的，是对网络服务影响较小的一种途径，并可望成为网络安全问题的最终的一体化解决途径。这一类技术的特征是利用现代的加密技术来保护网络系统中包括用户在内的所有流。只有指定的用户或网络设备才能够解译加密，从而在不对网络环境作特殊要求的前提下从根本上解决网络安全的两大要求(网络服务的可用性和信息的完整性)。这类技术一般不需要特殊的网络拓扑结构的支持，因而实施代价主要体现在软件的开发和系统运行维护等方面。这类方法在传输过程中不对所经过的网络路径的安全程度作要求(因而不会受之影响)，从而真正实现网络通信过程的端到端的安全保障。目前已经有了相当数量的以不同方法实施的这一类安全保障系统。但是由于大部分加密算法源于美国，并且受到美国出口管制法的而无法在以国际化为特征的 Internet网络上大规模使用，因而目前以这一途径实现的系统大多局限在应用软件层次。在网络层次上应用和实现的网络一般相对规模较小，了以此作为基础的全面的网络安全解决方案的产生。但预计在未来3～5年内，这一类型的网络安全保障系统有希望成为网络安全的主要实现方式。
  
  ----1. 分类
  
  ----加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。
  
  ----对称型加密使用单个密钥对进行加密或解密，其特点是计算量小、加密效率高。但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难，使用成本较高，保安性能也不易保证。这类算法的代表是在计算机专网系统中广泛使用的DES（Digital Encryption Standard）算法。
  
  ----不对称型加密算法也称公用密钥算法，其特点是有二个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有两个密钥，它特别适用于分布式系统中的加密，在Internet中得到了广泛应用。其中公用密钥在网上公布，为源对加密使用，而用于解密的相应私有密钥则由的收信方妥善保管。
  
  ----不对称加密的另一用法称为“数字签名（Digital signature）”，即源使用其密钥对的校验和（Check Sum）或其他与内容有关的变量进行加密，而接收方则用相应的公用密钥解读“数字签名”，并将解读结果用于对完整性的检验。在网络系统中得到应用的不对称加密算法有RSA算法和美国标准局提出的DSA算法（Digital Signature Algorithm）。不对称加密法在分布式系统中应用时需注意的问题是如何管理和确认公用密钥的合法性。
  
  ----不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的无法被解密，只有同样的输入经过同样的不可逆加密算法才能得到相同的加密。不可逆加密算法不存在密钥保管和分发问题，适合在分布式网络系统上使用，但是其加密计算工作量相当可观，所以通常用于量有限的情形下的加密，如计算机系统中的口令就是利用不可逆算法加密的。近来随着计算机系统性能的不断改善，不可逆加密的应用逐渐增加。在计算机网络中应用较多的有RSA公司发明的MD5算法和由美国标准局建议的可靠不可逆加密标准（SHS:Secure Hash Standard）。
  
  ----2. 应用
  
  ----加密技术用在网络安全方面通常有两种形式，即面向网络或面向应用服务。
  
  ----前者通常工作在网络层或传输层，使用经过加密的包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外，通过适当的密钥管理机制，使用这一方法还可以在公用的互连网络上建立虚拟专用网络，并保障虚拟专用的安全性。SKIP协议即是近来IETF在这一方面努力的结果。
  
  ----面向网络应用服务的加密技术，则是目前较为流行的加密技术的使用方法，例如使用Kerberos服务的Telnet、NFS、Rlogin等，以及用作邮件加密的PEM（Privacy Enhanced Mail）和PGP（Pretty Good Privacy）。这一类加密技术的优点在于实现相对较为简单，不需要对信息（包）所经过的网络的安全性能提出特殊要求，对邮件实现了端到端的安全保障。
  
  漏洞扫描技术
  
  ----漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询TCP/IP端口，并纪录目标的响应，收集关于某些特定项目的有用信息，如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某些网络服务需要鉴别等。这项技术的具体实现就是安全扫描程序。
  
  ----早期的扫描程序是专门为Unix系统编写的，随后情况就发生了变化。现在很多作系统都支持TCP/IP，因此，几乎每一种平台上都出现了扫描程序。扫描程序对提高Internet安全发挥了很大的作用。
  
  ----在任何一个现有的平台上都有几百个熟知的安全脆弱点。人工测试单台主机的这些脆弱点要花几天的时间。在这段时间里，必须不断进行获取、编译或运行代的工作。这个过程需要重复几百次，既慢又费力且容易出错。而所有这些努力，仅仅是完成了对单台主机的检测。更糟糕的是，在完成一台主机的检测后，留下了一大堆没有统一格式的。在人工检测后，又不得不花几天的时间来分析这些变化的。而扫描程序可在在很短的时间内就解决这些问题。扫描程序开发者利用可得到的常用攻击方法，并把它们集成到整个扫描中。输出的结果格式统一，容易参考和分析。
  
  ----从上述事实可以看出：扫描程序是一个强大的工具，它可以用来为审计收集初步的。如同一杆霰弹，它可以快速而无痛苦地在大范围内发现已知的脆弱点。
  
  ----在扫描程序的发展中，已有的扫描程序大约有几十种，有的快捷小巧，能够很好地实现某个单一功能；有的功能完善，界面友好，曾经名噪一时。至今，仍然被广泛使用的扫描程序有NSS、Strobe、SATAN、Ballista、Jakal、 IdentTCPscan、Ogre、WebTrends Security Scanner、CONNECT、FSPScan、XSCAN、 ISS。
  
  入侵检测技术
  
  ----人们发现只从防御的角度构造安全系统是不够的。因此，人们开始寻求其他途径来补充保护网络的安全，系统脆弱性评估及入侵检测的研究课题便应运而生。入侵检测可被定义为对计算机和网络上的恶意使用行为进行识别和响应的处理过程。它不仅检测来自外部的入侵行为，同时也指内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所的不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上追究入侵者法律责任的有效。
  
  ----从20世纪80年代初开始，国外就有一些研究机构及学校着手有关系统脆弱性分类的研究，如Information Science Institute、Lawrence Livermore National Laboratories 以及UC Davis Computer Security Lab等。系统脆弱性的研究一方面因为 Internet的迅速膨胀，另一方面因为入侵检测的兴起。对入侵检测的研究机构也有不少，其中有 Stanford Research Institute 的Computer Science Laboratory（SRI/CSL）， Purdue University 的 COAST （Computer Operations Audit and Security Technology）研究小组，以及美国能源部的Lawrence Livermore National Laboratory等机构。系统脆弱性的研究目前仍不很成熟，因为系统脆弱性的涵盖面很广，而且还在不断地增加，对于脆弱性的分类也会因新的漏洞被发现而相应地发展补充，所以它是一个动态的过程。另外，针对不同的目的也要求分类方法有所差别。对于入侵检测的研究，从早期的审计分析，到实时入侵检测系统，到目前应用于大型网络和分布式系统，基本上已发展成具有一定规模和相应理论的课题。
  
  ----(1) 从具体的检测方法上，将检测系统分为基于行为的和基于知识的两类。
  
  ----基于行为的检测指根据使用者的行为或使用状况的正常程度来判断是否发生入侵，而不依赖于具体行为是否出现来检测，即建立被检测系统正常行为的参考库，并通过与当前行为进行比较来寻找偏离参考库的异常行为。例如一般在白天使用计算机的用户，如果他突然在午夜注册登录，则被认为是异常行为，有可能是某入侵者在使用。基于行为的检测也被称为异常检测（Anomaly Detection）。
  
  ----基于知识的检测指运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来判断。因为很大一部分入侵是利用了系统的脆弱性，通过分析入侵过程的特征、条件、排列以及间关系，具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助，而且对即将发生的入侵也有警戒作用，因为只要部分满足这些入侵迹象就意味着可能有入侵发生。基于知识的检测也被称为误用检测（Misuse Detection）。
  
  ----(2) 根据检测系统所分析的原始不同，可入侵检测分为来自系统日志和网络包两种。
  
  ----作系统的日志文件中包含了详细的用户信息和系统调用，从中可分析系统是否被侵入以及侵入者留下的痕迹等审计信息。随着Internet的推广，网络包逐渐成为有效且直接的检测源，因为包中同样也含有用户信息。入侵检测的早期研究主要集中在主机系统的日志文件分析上。因为用户对象局限于本地用户，随着分布式大型网络的推广，用户可随机地从不同客户机上登录，主机间也经常需要交换信息。尤其是Internet的广泛应用，据统计入侵行为大多数发生在网络上。这样就使入侵检测的对象范围也扩大至整个网络。
  
  ----在现有的实用系统中，还可根据系统运行特性分为实时检测和周期性检测，以及根据检测到入侵行为后是否采取相应措施而分为主动型和被动型。对于入侵检测系统的分类可用下图表示：
  
  ----以上仅对网络信息安全方面的若干技术做了一个简要的介绍。从中我们可以看到，与计算机黑客的斗争，是一个“道高一尺，魔高一丈”过程。尤其在最近一年里，黑客的行为表现得更为组织化、规模化，其技术水平普遍都有了很大的提高。如果想要在这场此消彼长的斗争中保持主动，那么就必须保持一支专业队伍，不断黑客技术，研究其行为特点，提出自己的反黑客理论及方法，通过深入研究黑客技术，有效地提高系统的管理和应用水平。

  浏览 495赞 141时间 2022-09-20