没有合适的资源?快使用搜索试试~ 我知道了~
首页网络安全主体框架网络安全分类措施主要技术
网络安全主体框架网络安全分类措施主要技术
需积分: 10 13 下载量 170 浏览量
更新于2023-03-03
评论
收藏 188KB DOC 举报
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科
资源详情
资源评论
资源推荐
最佳学习效果的取得,有赖于逻辑完善的内容体系、学习者周密的学习计划、相应的学习
与实践环境、自身反复的实践思考、与同行经常的互动交流等等。
另外,网络技术易学难精,可只有精通了才能获得良好的职业发展前景。以网络安全为例
其覆盖范围极其广泛,真正要达到精通,需要同时熟悉软件 (编程)、硬件(设备)、网络(协
议)甚至是通信原理。这将是一个漫长的学习和积累的过程。
网络安全
百科名片
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的
原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全
从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、
完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全
是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数
论、信息论等多种学科的综合性学科。
目录[隐藏]
一、基本概念
二、主要特性
三、它与网络性能和功能的关系
四、网络安全分析
五、网络安全措施
六、网络安全案例
七 . 网络安全类型
八 . 网络安全特征
一、基本概念
二、主要特性
三、它与网络性能和功能的关系
四、网络安全分析
五、网络安全措施
六、网络安全案例
七 . 网络安全类型
八 . 网络安全特征
九 . 威胁网络安全因素
十 . 网络安全的结构层次
十一 . 网络加密方式
十二 .TCP/IP
协议的安全问题
十三 . 网络安全工具
十四 . 黑客常用的信息收集工具
十五 . Internet 防火墙
十六 .Internet
安全隐患的主要体现
十七 . 网络安全攻击的形式
十八 . 网络安全设备
十九 . 电子商务网络安全问题
二十 . 电子商务网络安全问题的对策
二一 . 未来网络安全趋势
[编辑本段
]
一、基本概念
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)
的角度来说,他们希望涉及个人隐私
或商业利益的信息在网络上传输时受到机密性、完
整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户
的利益和隐私。
[编辑本段
]
二、主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被
修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保
护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源
非法占用和非法控
制等威胁,制止和防御网络黑客
的攻击。对安全保密部门来说,他们希望对非法的、有
害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,
对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社
会的稳定和人类的发展造成阻碍,必须对其进行控制。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文
件处理,基于简单连接的内部网络的内部业务处理、办公自动化
等发展到基于复杂的内
部网
(Intranet)、企业外部网
(Extranet)、全球互联网(Internet)的企业级计算机
处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连
接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安
全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络
拓扑结构
安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全
问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚
至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,
造成极大的损失。
[编辑本段
]
三、它与网络性能和功能的关系
通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何
服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网
上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各
种安全包括系统级的安全问题也随之产生。
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由
此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络
安全是首先要解决的问题。
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提
供灵活的网络服务通道。
采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并
降低管理费用。
全方位的安全体系:
与其它安全体系(如保安系统)类似,企业应用系统的安全休系应包含:
访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到
达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝
大多数攻击无效。
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻
击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证:良好的认证体系可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系
统服务。
多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
隐藏内部信息,使攻击者不能了解系统内的基本情况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
[编辑本段
]
四、网络安全分析
1.物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统
属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人
和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线
路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与
焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及
其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境
事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可
用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免
网络的物理安全风险。
2.网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通
信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上 Internet/Intrant 的其他的网络;影响所及,还可能涉
及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器
(WEB、DNS、EMAIL 等)和外网及内部其它业务网络进行必要的隔离,避免网络结
构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包
到达相应
主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前
恐怕没有绝对安全的操作系统可以选择,无论是 Microsfot 的 Windows NT 或者其它任
何商用 UNIX 操作系统,其开发厂商必然有其 Back-Door。因此,我们可以得出如下结
论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选
择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并
对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机
之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的
操作限制在最小的范围内。
4.应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断
变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前 Internet 上应用最为广泛的 E-mail 系统来说,
其解决方案有 sendmail、Netscape Messaging Server、Software.Com
Post.Office、Lotus Notes、Exchange Server、SUN CIMS 等不下二十多种。其安全
手段涉及 LDAP、DES、RSA 等各种方式。应用系统是不断发展且应用类型是不断增
加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台
,而且通过专业的
安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、
破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭
到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算
机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访
问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息
(包括管理员口令与帐户、上传信息等)的机密性与完整性。
5.管理的安全风险分析
剩余18页未读,继续阅读
Paul_Jackie
- 粉丝: 1
- 资源: 7
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2023年中国辣条食品行业创新及消费需求洞察报告.pptx
- 2023年半导体行业20强品牌.pptx
- 2023年全球电力行业评论.pptx
- 2023年全球网络安全现状-劳动力资源和网络运营的全球发展新态势.pptx
- 毕业设计-基于单片机的液体密度检测系统设计.doc
- 家用清扫机器人设计.doc
- 基于VB+数据库SQL的教师信息管理系统设计与实现 计算机专业设计范文模板参考资料.pdf
- 官塘驿林场林防火(资源监管)“空天地人”四位一体监测系统方案.doc
- 基于专利语义表征的技术预见方法及其应用.docx
- 浅谈电子商务的现状及发展趋势学习总结.doc
- 基于单片机的智能仓库温湿度控制系统 (2).pdf
- 基于SSM框架知识产权管理系统 (2).pdf
- 9年终工作总结新年计划PPT模板.pptx
- Hytera海能达CH04L01 说明书.pdf
- 数据中心运维操作标准及流程.pdf
- 报告模板 -成本分析与报告培训之三.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0