網絡安全知識有哪些?

物理安全

網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道(dào)及冷熱空氣管道(dào)之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還(hái)必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事(shì)故；電源故障；人爲操作失誤或錯誤；設備被(bèi)盜、被(bèi)毀；電磁幹擾；線路截獲；高可用性的硬件；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這(zhè)些安全隐患，同時還(hái)要盡量避免網絡的物理安全風險。

網絡結構

網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和内部網絡進(jìn)行通信時，内部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。透過(guò)網絡傳播，還(hái)會影響到連上Internet/Intranet的其他的網絡；影響所及，還(hái)可能(néng)涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將(jiāng)公開(kāi)服務器（WEB、DNS、EMAIL等）和外網及内部其它業務網絡進(jìn)行必要的隔離，避免網絡結構信息外洩；同時還(hái)要對(duì)外網的服務請求加以過(guò)濾，隻允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

系統的安全

所謂系統的安全是指整個網絡操作系統和網絡硬件平台是否可靠且值得信任。恐怕沒(méi)有絕對(duì)安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開(kāi)發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結論：沒(méi)有完全安全的操作系統。不同的用戶應從不同的方面(miàn)對(duì)其網絡作詳盡的分析，選擇安全性盡可能(néng)高的操作系統。因此不但要選用盡可能(néng)可靠的操作系統和硬件平台，并對(duì)操作系統進(jìn)行安全配置。而且，必須加強登錄過(guò)程的認證（特别是在到達服務器主機之前的認證），确保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將(jiāng)其完成(chéng)的操作限制在最小的範圍内。

應用系統

應用系統的安全跟具體的應用有關，它涉及面(miàn)廣。應用系統的安全是動态的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面(miàn)。

——應用系統的安全是動态的、不斷變化的。

應用的安全涉及方面(miàn)很多，以Internet上應用最爲廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種(zhǒng)。其安全手段涉及LDAP、DES、RSA等各種(zhǒng)方式。應用系統是不斷發(fā)展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能(néng)建立安全的系統平台，而且通過(guò)專業的安全工具不斷發(fā)現漏洞，修補漏洞，提高系統的安全性。

應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息洩露、未經(jīng)授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將(jiāng)是很嚴重的。因此，對(duì)用戶使用計算機必須進(jìn)行身份認證，對(duì)于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對(duì)數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

管理風險

管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都(dōu)可能(néng)引起(qǐ)管理安全的風險。當網絡出現攻擊行爲或網絡受到其它一些安全威脅時（如内部人員的違規操作等），無法進(jìn)行實時的檢測、監控、報告與預警。同時，當事(shì)故發(fā)生後(hòu)，也無法提供黑客攻擊行爲的追蹤線索及破案依據，即缺乏對(duì)網絡的可控性與可審查性。這(zhè)就要求我們必須對(duì)站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現非法入侵行爲。

建立全新網絡安全機制，必須深刻理解網絡并能(néng)提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成(chéng)爲一個具有良好(hǎo)的安全性、可擴充性和易管理性的信息網絡便成(chéng)爲了首要任務。一旦上述的安全隐患成(chéng)爲事(shì)實，所造成(chéng)的對(duì)整個網絡的損失都(dōu)是難以估計的