網(wǎng)絡(luò)安全小知識分享_第1頁
網(wǎng)絡(luò)安全小知識分享_第2頁
網(wǎng)絡(luò)安全小知識分享_第3頁
網(wǎng)絡(luò)安全小知識分享_第4頁
網(wǎng)絡(luò)安全小知識分享_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

Word第第頁網(wǎng)絡(luò)安全小知識分享一、網(wǎng)絡(luò)平安基本概念

一般地講,所謂網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護(hù),不因偶然的或者惡意的緣由而患病到破壞、更改、泄露,系統(tǒng)連續(xù)牢靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

要保證網(wǎng)絡(luò)的平安需要通過采納各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完好性和保密性。正常狀況下,網(wǎng)絡(luò)平安的詳細(xì)含義會隨著“角度”的改變而改變。比方:從用戶(個人、企業(yè)等)的角度來說,他們盼望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完好性和真實性的愛護(hù)。而從企業(yè)的角度來說,最重要的就是內(nèi)部信息上的平安加密以及愛護(hù)。

二、網(wǎng)絡(luò)平安分析

2.1網(wǎng)絡(luò)結(jié)構(gòu)平安分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的平安性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時,內(nèi)部網(wǎng)絡(luò)的機(jī)器平安就會受到威逼,同時也影響在同一網(wǎng)絡(luò)上的很多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播,還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等平安敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避開網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)懇求加以過濾,只允許正常通信的.數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的懇求服務(wù)在到達(dá)主機(jī)之前就應(yīng)當(dāng)遭到拒絕。

2.2應(yīng)用系統(tǒng)平安分析

應(yīng)用系統(tǒng)的平安跟詳細(xì)的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的平安是動態(tài)的、不斷改變的。應(yīng)用的平安性也涉及到信息的平安性,它包括許多方面。

2.2.1應(yīng)用系統(tǒng)的平安是動態(tài)的、不斷改變的

應(yīng)用的平安涉及方面許多,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其平安手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷進(jìn)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的平安性上,主要考慮盡可能建立平安的系統(tǒng)平臺,而且通過專業(yè)的平安工具不斷發(fā)覺漏洞,修補(bǔ)漏洞,提高系統(tǒng)的平安性。

2.2.2應(yīng)用的平安性涉及到信息、數(shù)據(jù)的平安性

信息的平安性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完好性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到許多機(jī)密信息,假如一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)峻的。因此,對用戶使用計算機(jī)必需進(jìn)行身份認(rèn)證,對于重要信息的通訊必需授權(quán),傳輸必需加密。采納多層次的訪問掌握與權(quán)限掌握手段,實現(xiàn)對數(shù)據(jù)的平安愛護(hù);采納加密技術(shù),保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完好性。

2.3管理的平安風(fēng)險分析

2.3.1網(wǎng)絡(luò)平安的基本特征

網(wǎng)絡(luò)平安應(yīng)具有以下四個方面的特征:

保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

完好性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行轉(zhuǎn)變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊;

可控性:對信息的傳播及內(nèi)容具有掌握力量。

2.3.1物理平安

自然災(zāi)難(如雷電、地震、火災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故。解決方案是:防護(hù)措施,平安制度,數(shù)據(jù)備份等。

電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機(jī)而入(如進(jìn)入平安進(jìn)程后半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護(hù),屏幕口令,隱蔽銷毀等。

操作失誤(如刪除文件,格式化硬盤,線路撤除等),意外疏漏。解決方案是:狀態(tài)檢測,報警確認(rèn),應(yīng)急恢復(fù)等。

計算機(jī)系統(tǒng)機(jī)房環(huán)境的平安。特點是:可控性強(qiáng),損失也大。解決方案:加強(qiáng)機(jī)房管理,運(yùn)行管理,平安組織和人事管理。

2.3.2平安掌握

操作系統(tǒng)的平安掌握:如用戶開機(jī)鍵入的口令(某些微機(jī)主板有“萬能口令”),對文件的讀寫存取的掌握(如Unix系統(tǒng)的文件屬性掌握機(jī)制)。

網(wǎng)絡(luò)接口模塊的平安掌握。在網(wǎng)絡(luò)環(huán)境下對來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行平安掌握。主要包括:身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計日志等。

網(wǎng)絡(luò)互聯(lián)設(shè)備的平安掌握。對整個子網(wǎng)內(nèi)的全部主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行平安監(jiān)測和掌握。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

2.3.3平安技術(shù)手段

物理措施:例如,愛護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)平安規(guī)章制度,實行防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問掌握:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和掌握。例如,進(jìn)行用戶身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問名目和文件的權(quán)限,掌握網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。

數(shù)據(jù)加密:加密是愛護(hù)數(shù)據(jù)平安的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采納隔離卡來實現(xiàn)的,一種是采納網(wǎng)絡(luò)平安隔離網(wǎng)閘實現(xiàn)的。

隔離卡主要用于對單臺機(jī)器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。這兩者的區(qū)分可參見參考資料。

其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來,圍繞網(wǎng)絡(luò)平安問題提出了很多解決方法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來掌握網(wǎng)絡(luò)的訪問權(quán)限。

2.3.4平安防范意識

擁有網(wǎng)絡(luò)平安意識是保證網(wǎng)絡(luò)平安的重要前提。很多網(wǎng)絡(luò)平安大事的發(fā)生都和缺乏平安防范意識有關(guān)。

拓展學(xué)問:預(yù)防網(wǎng)絡(luò)平安隱患的方法有如下這些:

1、防火墻

安裝必要的防火墻,阻擋各種掃描工具的摸索和信息收集,甚至可以依據(jù)一些平安報告來阻擋來自某些特定IP地址范圍的機(jī)器連接,給服務(wù)器增加一個防護(hù)層,同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整,消退內(nèi)部網(wǎng)絡(luò)的平安隱患。

2、漏洞掃描

使用商用或免費(fèi)的漏洞掃描和風(fēng)險評估工具定期對服務(wù)器進(jìn)行掃描,來發(fā)覺潛在的平安問題,并確保由于升級或修改配置等正常的維護(hù)工作不會帶來平安問題。

3、平安配置

關(guān)閉不必要的服務(wù),最好是只供應(yīng)所需服務(wù),安裝操作系統(tǒng)的最新補(bǔ)丁,將服務(wù)升級到最新版本并安裝全部補(bǔ)丁,對依據(jù)服務(wù)供應(yīng)者的平安建議進(jìn)行配置等,這些措施將極大供應(yīng)服

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論