| |
网络十日谈-网络安全
|
出处:PConline
责任编辑:zhf |
| [04-4-22 10:15]
| 作者:silverbaby
| 网络十日谈-第八日,今日主题:网络安全
上网的时候我们对防不胜防的病毒和高深莫测的黑客总是战战兢兢,希望他们不会来找自己的麻烦。病毒和黑客究竟是通过什么方式来危害我们的计算机的呢?
网络攻击包括以下几项:
1. 伪装欺骗:病毒或黑客伪装成合法用户的身份来获取目标计算机上的敏感信息。
2. 截取破译:是指用非法的手段截获合法用户的密码,或者对加密信息进行篡改或破坏。
3. 侦听窃密:这就是所谓的“隔墙有耳”,病毒或黑客通过窃听传输信道中的信息来非法的获取合法用户的信息。
4. 阻塞攻击:是指利用软硬件的缺陷,发送大量的无用信息使得网络过载,或者设法使得网络关键设备当机。
5. 服务拒绝:指通过攻击使得合法用户的正当申请被拒绝,更改或延迟。
那难道我们只能眼睁睁的看着病毒和黑客肆意而为么?当然不是,科学家设计了若干机制来保护我们免受病毒或黑客的侵害。
网络常用安全机制:
1. 标识与验证机制:这就是我们用的最普遍的“用户名+密码”模式了。相信大家都使用过这种模式,这种安全机制是网络控制机制的基础。
2. 网络访问控制机制:这种方式就是对用户的权限进行限制的机制。限定用户访问的范围,方式,时间,地点和可采用的操作。Windows NT系列的用户组控制就是采用了这种安全机制。
3. 加密机制:对不同的信息采用不同的加密机制,通过加密可以避免非法入侵者得到可用的信息。目前正在研究的“量子通信”就是一种采用量子级加密的通信方式,这种方式在理论上是不可窃听的。
4. 认证机制:在上网的时候经常会跳出类似:3721,CNNIC之类的证书安装页面,认证机制提供了一种方法可以让你确认接收到的信息的真伪,是否被破坏过。
通过以上几种安全机制,保护我们的个人计算机是绰绰有余了。
ad
|
