|
提到網絡安全,一般人們將它看作是信息安全的一個分支,信息安全是更加廣義的一個概念:防止對知識、事實、數據或能力非授權使用、誤用、篡改或拒絕使用所采取的措施,保護敏感重要的信息不被非法訪問獲取。網絡安全具體表現在多臺計算機實現自主互聯的環境下的信息安全問題,主要表現為:自主計算機安全、互聯的安全(實現互聯的設備、通信鏈路、網絡軟件、網絡協議)以及各種網絡應用和服務的安全。網絡安全所面臨的問題主要有以下幾種: 1、IP安全:主要的攻擊方式有被動攻擊的網絡竊聽,主動攻擊的IP欺騙(報文偽造、篡改)和路由攻擊(中間人攻擊); 2. DNS安全:這個大家應該比較熟悉,修改DNS的映射表,誤導用戶的訪問流量; 3. DoS攻擊:單一攻擊源發起的拒絕服務攻擊,主要是占用網絡資源,強迫目標崩潰,現在更為流行的其實是DDoS,多個攻擊源發起的分布式拒絕攻擊; 網絡安全的三個基本屬性:機密性、完整性與可用性,其實還可以加上可審性。機密性又叫保密性,主要是指控制信息的流出,即保證信息與信息不被非授權者所獲取與使用,主要防范措施是密碼技術;完整性是指信息的可靠性,即信息不會被偽造、篡改,主要防范措施是校驗與認證技術;可用性是保證系統可以正常使用。網絡安全的措施一般按照網絡的TCP/IP或者OSI的模型歸類到各個層次上進行,例如數據鏈路層負責建立點到點通信,網絡層負責路由尋徑,傳輸層負責建立端到端的通信信道。 最早的安全問題發生在計算機平臺,后來逐漸進入網絡層次,計算機安全中主要由主體控制客體的訪問權限,網絡中則包含更加復雜的安全問題。現在網絡應用發展如火如荼,電子政務、電子商務、電子理財迅速發展,這些都為應對安全威脅提出了挑戰。 安全策略可以分為許多類型,比如: 1. 信息策略:如識別敏感信息、信息分類、敏感信息標記/存儲/傳輸/銷毀; 2. 系統和網絡安全策略:用戶身份識別與身份鑒別、訪問控制、審計、網絡連接、加密等; 3. 計算機用戶策略:計算機所有權、信息所有權、計算機許可使用權等; 4. Internet使用策略:郵件策略(內部郵件與外部郵件的區分及過濾); 5. 用戶管理程序:新員工程序、工作調動的員工程序、離職員工程序; 6. 系統管理程序:軟件更新、漏洞掃描、策略檢查、登錄檢查、常規監控等; 7. 事故相應程序:響應、授權、文檔、程序的測試; 8. 配置管理程序:系統初始狀態、變更的控制程序 |
|
|
來自: 昵稱60929827 > 《待分類》
