信息安全基础知识1.了解信息安全基本概念信息安全是指信息网络的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠正常地运行信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。2.了解网络安全主要概念及意义网络的安全是指通过采用各种技术和管理措施使网络系统正常运行从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”安全问题刻不容缓。3.了解安全隐患的产生原因、类型区别（被动攻击主动攻击等）产生安全隐患的产生原因:1.网络通信协议的不安全2.计算机病毒的入侵3.黑客的攻击4操作系统和应用软件的安全漏洞5.防火墙自身带来的安全漏洞分类：分为主动攻击和被动攻击主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。从攻击的目的来看可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看有缓冲区溢出攻击、系统设置漏洞的攻击等；从攻击的纵向实施过程来看又有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等；从攻击的类型来看包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等4.了解安全分类（技术缺陷配置缺陷策略缺陷人为缺陷等）技术缺陷：现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的它只能相应地在一定程度上解决这一个或几个方面的网络安全问题无法防范和解决其他的问题更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题但却无法防止确认的用户之间传递的信息是否安全的问题而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害但却无法识别和确认网络上用户的身份等等。现有的各种网络安全技术中防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙状态检测包过滤防火墙和应用层代理防火墙但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的他们的攻击行为不通过防火墙而防火墙只是隔离内部网与因特网上的主机监控内部网和因特网之间的而对内部网上的情况不作检查因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲防火墙是一种被动的防御手段只能守株待兔式地对通过它的数据报进行检查如果该数据由于某种原因没有通过防火墙则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁但是人们发现可信赖的服务中存在新的侵袭方法可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息但是这种扫描分析多半是针对IP地址和端口号或者协议内容的而非数据细节。这样一来基于数据驱动的攻击比如病毒可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重它不能称之为一个可以信赖的安全工具而只是一个参考工具。配置缺陷：于交换机和路由器而言它们的主要作用是进行数据的转发因此在设备自身的安全性方面考虑的就不是很周全。在默认的情况下交换机和路由器的许多网络服务端口都是打开的这就是等于为黑客预留了进入的通道策略缺陷：计算机信息安全问题主要在于信息技术和管理制度两个方面所以相应的安全防范策略也必须从达两个方面人手形成技术与管理、操作与监管并行的系统化安全保障体系。人为缺陷：人为攻击是指通过攻击系统的弱点以便达到破坏、欺骗、窃取数据等目的使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害造成经济上和政治上不可估量的损失。人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显