網路安全是什麼的基礎

① 網路安全需要哪些基礎知識

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬? 木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的? 使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門? 後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測? 入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用? 數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS? NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。

② 網路安全的基本要素

基本要素是機密性、完整性、可用性、可控性、可審查性。

五要素的基本內容如下：

1、保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。

4、可控性：對信息的傳播及內容具有控制能力。

5、可審查性：出現安全問題時提供依據與手段。

(2)網路安全是什麼的基礎擴展閱讀：

2014年全球網路安全市場規模有望達到956億美元，並且在未來5年，年復合增長率達到10.3%，到2019年，這一數據有望觸及1557.4億美元（約合人民幣9695.1億元）。

從行業來看，航空航天、國防等領域仍將是網路安全市場的主要推動力量。從地區收益來看，北美地區將是最大的市場。同時，亞太地區、中東和非洲地區有望在一定的時機呈現更大的增長速度。

此外，由於網路犯罪逐漸增長導致金融資產的損失，並可能損害國家的基礎設施和經濟，因此雲服務提供商和垂直行業，如能源，石油和天然氣等都將加大網路安全解決方案的投入。

③ 網路安全技術需要什麼基礎

網路信息系統將成為21世紀人類社會運轉的基礎，網路信息安全將是信息社會正常運轉的保證。
1、信息安全和網路安全的基本概念和PDRR安全模型，含述網路信息安全的核心基礎理論：密碼技術及其應用。
2、根據PDRR模型，包括網路防護的「保護」、「檢測」、「響應」、「恢復」等幾個方面，分為伺服器的安全管理、路由器和防火牆技術、資料庫安全、入侵檢測、應急響應和系統恢復以及網路安全增強的技術。
3、信息保障和信息戰，這是網路安全發展的最新階段。

④ 維護網路安全，什麼是最基本最基礎的工作

感知網路安全態勢。

在大規模網路環境中，對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示並據此預測未來的網路安全發展趨勢。

態勢感知為一種基於環境的、動態、整體地洞悉安全風險的能力，以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。

(4)網路安全是什麼的基礎擴展閱讀

態勢感知建設目的

檢測：提供網路安全持續監控能力，及時發現各種攻擊威脅與異常，特別是針對性攻擊。

分析、響應：建立威脅可視化及分析能力，對威脅的影響范圍、攻擊路徑、目的、手段進行快速研判，目的是有效的安全決策和響應。

預測、預防：建立風險通報和威脅預警機制，全面掌握攻擊者目的、技戰術、攻擊工具等信息。

防禦：利用掌握的攻擊者相關目的、技戰術、攻擊工具等情報，完善防禦體系。