




版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、網(wǎng)絡安全相關資料網(wǎng)絡安全的定義:網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。全方位的安全體系與其它安全體系(如保安系統(tǒng))類似,企業(yè)應用系統(tǒng)的安全體系應包含:訪問控制:通過對特定網(wǎng)段、服務建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控:通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取相應的行動(如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等)。加密通訊:主動的加密通訊
2、,可使攻擊者不能了解、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數(shù)據(jù)和系統(tǒng)服務。多層防御,攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護及緊急情況服務。主要類型:網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種:系統(tǒng)安全運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干
3、擾他人或受他人干擾。網(wǎng)絡的安全網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。信息傳播安全網(wǎng)絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡上大云自由傳翰的信息失控。信息內(nèi)容安全網(wǎng)絡上信息內(nèi)容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。網(wǎng)絡安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;植入
4、威脅主要有:特洛伊木馬、陷門。陷門:將某一“特征”設立于某個系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時,允許安全策略被違反。目前我國網(wǎng)絡安全存在幾大隱患:影響網(wǎng)絡安全性的因素主要有以下幾個方面。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術?!胺阑饓Α笔且环N形象的說法,其實它是一種計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信,起到一定的過濾作用。由于隱蔽路由器僅僅
5、是對路由器的參數(shù)做些修改,因而也有人不把它歸入“防火墻”一級的措施。真正意義的“防火墻”有兩類,一類被稱為標準“防火墻”;一類叫雙家網(wǎng)關。標準”防火墻”系統(tǒng)包括一個Unix工作站,該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網(wǎng);而另一個則聯(lián)接內(nèi)部網(wǎng)。標準“防火墻”使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關則是對標準“防火墻”的擴充。雙家網(wǎng)關又稱堡壘主機或應用層網(wǎng)關,它是一個單個的系統(tǒng),但卻能同時完成標準“防火墻”的所有功能。其優(yōu)點是能運行更復雜的應用,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù)據(jù)包不能直接從
6、外部網(wǎng)絡到達內(nèi)部網(wǎng)絡,反之亦然。安全技術手段物理措施:例如,保護網(wǎng)絡關鍵設備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(ups等措施。訪問控制:對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網(wǎng)絡設備配置的權限等等。數(shù)據(jù)加密:加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒,安裝網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡隔離:網(wǎng)絡隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要
7、用于對于整個網(wǎng)絡的隔離。主機物理安全服務器運行的物理安全環(huán)境是很重要的,很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況,包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。如果你的服務器只能放在開放式機架的機房,那么你可以這樣做:( 1) 將電源用膠帶綁定在插槽上,這樣避免別人無意中碰動你的電源;( 2) 安裝完系統(tǒng)后,重啟服務器,在重啟的過程中把鍵盤和鼠標拔掉,這樣在系統(tǒng)啟動后,普通的鍵盤和鼠標接上去以后不會起作用(USB鼠標鍵盤除外)安全隱患1、Internet是一個開放的、無控制機構的網(wǎng)絡,黑客(Hacker)經(jīng)常會侵
8、入網(wǎng)絡中的計算機系統(tǒng),或竊取機密數(shù)據(jù)和盜用特權,或破壞重要數(shù)據(jù),或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2、 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的,這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。3、 Internet上的通信業(yè)務多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務。4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內(nèi)容是否被改動,以及是否泄露等,在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件
9、來傳輸重要機密信息會存在著很大的危險。6、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。攻擊形式主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標,它毀壞系統(tǒng)資源,使網(wǎng)絡不可用。截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。偽造是以完整性作為攻擊目標,非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。網(wǎng)絡安全的解決方案1. 入侵檢測系統(tǒng)部
10、署入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡上發(fā)生的入侵行為和異?,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件,作為網(wǎng)絡管理員事后分析的依據(jù);如果情況嚴重,系統(tǒng)可以發(fā)出實時報警,使得學校管理員能夠及時采取應對措施。2. 漏洞掃描系統(tǒng)采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡安全整體水平產(chǎn)生重要依
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 團章測試題及答案
- 2025年連帶責任擔保協(xié)議范本
- 2025年債權轉讓和投資協(xié)同協(xié)議
- 2025年聯(lián)合品牌策劃營銷合作共贏協(xié)議書
- 2025年合作伙伴關系框架協(xié)議全文
- 2025年長期訂閱策劃協(xié)議示例
- 企業(yè)法律風險的預防的背景意義及必要性
- 2025年婚姻解除協(xié)議書模板及操作策劃詳述
- 2025年化學品物流協(xié)同管理協(xié)議
- 教師教育內(nèi)容的優(yōu)化與能力提升的關系
- 2025廣西專業(yè)技術人員公需科目培訓考試答案
- 機票代理合作協(xié)議
- 電氣控制柜制作工藝設計及規(guī)范
- 動力電池和電機電控英語術語匯總
- 普利茲克獎歷屆得主及作品賞析
- 糖尿病中醫(yī)護理查房教學內(nèi)容
- 消防安全培訓記錄表-
- 邏輯判斷推理口訣
- 關于明確公司安全生產(chǎn)相關責任人的通知
- 工程項目開工停工復工管理工作程序文件
- 城市道路人行道設施設置規(guī)范
評論
0/150
提交評論