網絡安全、信息安全、計算機安全，有何區別？

這三個概念都存在，一般人可能會混為一談。
究竟它們之間是什么關系？并列？交叉？

圖片.png
可能從廣義上來說它們都可以用來表示安全security這樣一個籠統的概念。
但如果從狹義上理解，它們應該是有區別的，區別在哪呢？

我的理解計算機安全主要指單機（非網絡環境下）的安全，一般可以包括

Authentication/
Access control/
cryptography/...

網絡安全主要考慮在網絡環境下的安全問題，一般可包括

Firewall
VPN
VA/
IDS...

但也包括網絡環境的Authentication等等，有些技術也可以在單機上實行（如IDS等）

信息安全呢？一般可能專指密碼學（考慮信息的完整性、機密性、真實性等）

當然以上幾個概念經常被混用，表達一個security的概念。

什么是安全呢？

一般這樣認為，包括：


機密性	Confidentiality
完整性	Integrity
可用性	Availability
真實性	Authenticity
實用性	Utility
占有性	Possession
非否認性	Nonrepudiation）

我再加一個非否認性（Nonrepudiation）

我理解的信息安全指的是數據的：


機密性	訪問未被授權的數據在計算上是不可行的
完整性	篡改數據且不被發覺在計算上是不可行的
可鑒別性	數據的來源可以被確定，偽造數據來源在計算上是不可行的
非否認性	數據的發布方否認數據的發布在計算上是不可行的，數據的接收方否認

數據的接收方否認
數據的接收在計算上也是不可行的。

網絡安全由于不同的環境和應用而產生了不同的類型。主要有以下幾種:

系統安全：運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產生信息泄露，干擾他人或受他人干擾。
網絡的安全：網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。
信息傳播安全：網絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果，避免公用網絡上大云自由傳翰的信息失控。
信息內容安全：網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。

網絡安全基本知識：

什么是計算機病毒？
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

什么是防火墻？它是如何確保網絡安全的？

使用功能防火墻是一種確保網絡安全的方法。防火墻是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗***能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。

什么是后門？為什么會存在后門？

后門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段，程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫數據包監測？它有什么作用？

數據包監測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監聽”網絡時，他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據并且查看它。

什么是NIDS？

NIDS是網絡***檢測系統的縮寫，主要用于檢測HACKER和CRACKER通過網絡進行的***行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網絡設備的通信信息，比如HUB、路由器。

什么叫SYN包？

TCP連接的第一個包，非常小的一種數據包。SYN***包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。

加密技術是指什么？

加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。

什么叫蠕蟲病毒？

蠕蟲病毒源自一種在網絡上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發送了一種專為***UNIX系統缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自***之手。

什么是操作系統病毒？

這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。并且由于感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。

莫里斯蠕蟲是指什么？

它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然后破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網絡蠕蟲設計目的是當網絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么叫欺騙***？
網絡欺騙的技術主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受***主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。