【基础知识】网络安全中有哪些需要了解的？

       随着时代的进步，各个年龄段的人都多多少少接触了各种智能设备，虽然是很方便，但同时也伴随着一定的风险，国家主席说过一句话，没有网络安全就没有国家安全，现在大部分人都选择了网络安全这个行业，快来看看其中有哪些需要了解的基础知识吧，请看下文：

       1、基本的网络威胁都有哪些？主要的渗入型威胁有哪些？主要的植入型威胁有哪些？

       信息泄露：完整性破坏、非法使用、拒绝服务；

       渗入型：假冒、旁路控制、授权侵犯；

       植入型：特洛伊木马、陷门。

       2、什么是安全策略，安全策略有几个不同的等级？

       安全测试指在某个安全域内施加给所有与安全活动的一套规则。

       安全策略目标：是一个机构对于所保护的资源要达到的安全目标而进行的描述；

       机构安全策略：是一套法律法规及实施操作方法；

       系统安全策略：描述如何将一个特定的信息系统，付诸工程实现。

       3、什么是访问控制策略？什么是强制性访问控制策略？什么是自主性访问控制策略？

       访问控制策略属于系统级安全策略，它迫使计算机系统和网路自主地执行授权；

       强制性访问控制策略：因安全域中的权威机构强制实施，任何人都不能回避；

       自主性访问控制策略：因访问方式不同就形成不同的访问控制方式，用户可以自由选择那些用户可以共享他的文件。

       4、网络攻击的常见形式都有哪些？

       口令窃取，通过窃取口令来获得登录权限；

       欺骗攻击，采用欺骗的方式获取登录权限；

       缺陷和后门攻击，缺陷指程序中某些代码并不能满足特定的要求；

       认证失效：何可通过vpcbing重发某些请求，让服务器把其他地方的请求误以为来自本地；

       协议缺陷：认证协议本身就是缺陷，这些缺陷的存在会hi姐导致攻击的发生；

       信息泄露：信息丢失会给攻击者可乘之机，可能成为商业检点窃取的目标，攻击者也可以根据这些信息攻破系统；

       指数攻击：指数攻击能够使用程序快速复制并传播攻击。当程序自行传播时，这种程序称为蠕虫，当依附于其他程序传播时称之为病毒；

       拒绝服务的攻击：过度使用服务，使硬件软件过度运行。使网络链接超出其容量，目的是造成自动关机和系统瘫痪，或者降低服务质量，这种攻击通常不会造成文件丢失或数据丢失是一种比较温和的攻击。

       关于"网络安全中有哪些需要了解的？"的话题到这里就结束了，网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

       推荐阅读：

       【网络安全】渗透测试-网络钓鱼有哪些注意事项？

       在网络中有哪些常见的欺骗方式？网络安全知识培训

       小白需要了解的专业术语！老男孩网络安全培训