1.1 网络安全概述
网络安全是一门涉及领域相当广泛的学科,这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。凡是涉及网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究范围。
网络安全目标
可用性,可靠性,机密性,完整性,不可抵赖性,可控性。
1.2 网络安全面临的威胁与风险
网络的开放性和共享性在方便人们使用的同时,也使得网络系统容易受到黑客攻击。网络的安全威胁是指对网络系统的网络服务、网络信息的机密性和可用性产生不利影响的各种因素。网络威胁也包括缓冲区溢出、假冒用户、电子欺骗等安全漏洞。
网络安全的威胁来自于网络中存在的不安全因素。网络不安全因素有两方面:一方面是网络本身的不可靠性和脆弱性;另一方面是人为破坏,这也是网络安全的最大威胁。网络安全的主要威胁有以下几种。物理威胁,操作系统缺陷,网络协议缺陷,体系结构缺陷,黑客程序,计算机病毒。
1.3 网络安全策略与技术
网络安全是一项复杂的系统工程,针对来自不同方面的安全威胁,需要采取不同的安全对策。只有在法律、制度和管理上采取综合策略,再利用先进的网络安全技术,才能使网络系统达到较好的安全效果。
网络安全策略主要有物理安全策略,访问控制策略,信息加密策略,安全管理策略。
先进的网络安全技术是实现网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,再集成先进的安全技术,就形成一个全方位的安全问题解决方案。
主要有以下技术,网络安全技术,网络嗅探技术,数据加密技术,数字签名技术,鉴别技术,访问控制技术,安全审计技术,防火墙技术,入侵检测技术,病毒防范技术
1.4 网络系统的安全管理
对于网络系统的安全管理和维护,不仅需要有配套的安全防御措施,还需要规范的管理制度和流程,更需要高素质的安全管理和操作人员。
一般网络管理人员所面对的网络管理环境大都已经采取了某些安全措施,构成了一定的防御体系。从管理的角度讲,比较重视网络安全的企业或事业单位,都设有专门的安全管理机构,并制定了相应的安全制度和规范。从网络管理人员的素质讲,一般都具有一定的安全技能,如分析日志、了解攻击特点、熟悉各类操作系统,以及本网络的拓扑、IP分配情况、设备配置情况、系统配置情况、应用系统情况等。但这些还远远没有达到网络安全日常维护的要求。
网络系统的安全维护通常包含以下几个方面。
口令管理,病毒防护,漏洞扫描,边界控制,实时监控,日志审核,应急响应,软件和数据文件的保护。
扫一扫
6270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
