? ? ? ? ? ? ?
?1、網絡安全威脅介紹
非法授權訪問:沒有預先經過同意,就使用網絡或相關的計算機資源就是非授權訪問。主要有以下幾種形式:身份攻擊、假冒、非法用戶進入網絡系統進行違法操作、合法用戶以未授權的方式進行操作。
信息泄露丟失:主要是指敏感計算機數據有意或無意中被泄露出去或丟失。
破壞數據完整性:采用非法手段竊取對計算機數據的使用權、刪除、修改等重要信息,以取得有益于攻擊者的響應;惡意添加、修改數據,以干擾用戶的正常使用。
拒絕服務攻擊:不斷對網絡服務進行干擾,從而改變其正常的作業流程,執行無關的程序時系統響應減慢甚至崩潰,影響正常用戶的訪問,甚至排斥合法用戶進入系統或不能得到相應的服務。
利用網絡傳播病毒:通過網絡傳播計算機病毒,破壞性非常大并且用戶很難防范。
2、網絡安全控制技術介紹
防護墻技術:防護墻技術是目前維護網絡安全最重要的手段之一。根據網絡信息保密程度,進行不同安全策略的多級保護模式。合理的使用防火墻可以經濟、有效的保證網絡安全。
加密技術:加密技術是網絡信息安全主動、開放的網絡防護手段,對敏感數據應采用加密處理,并在數據傳輸是采用加密傳輸。加密技術主要有:對稱密鑰的加密算法、非對稱密鑰的加密算法。加密技術具有成本低、靈活、硬件加密效果高等優點。
用戶識別技術:主要是識別用戶是否屬于系統的合法用戶,目的是防止非常用戶進入系統。一般采用基于對稱密鑰加密或公開密鑰加密的方法。比如Kerberos、PGP等方法。
訪問控制技術:主要是控制不同用戶對信息資源的訪問權限。可以到文件、圖片、應用程序等。
網絡反病毒技術:基于網絡的快速發展,互聯網上的網絡病毒越來越多,針對這些問題研發了很多的防計算機病毒的軟件。
網絡安全漏洞掃描技術:可提前預知主體受攻擊的可能性和具體的風險,提前采取措施,從而盡可能避免計算機系統被攻擊的風險。
入侵檢測技術:入侵行為主要是對系統資源的非授權使用。入侵檢測技術可以檢測出系統中違背系統安全性規則或受到安全威脅的活動,然后進行安全評估,從而提前采取措施。
3、計算機防火墻技術介紹
? ? ? ? ? ? ?
?
防火墻:建立內外網絡邊界的過濾封鎖機制。
作用:根據安全策略決定外部網絡內部否訪問內部資源、內部網絡能否訪問外部的資源。其實就是內部、外部網絡中間的一個屏障進行通信的過濾機制。
防火墻發展階段:包過濾防火墻、應用代理網關、狀態檢測技術。
防火墻系統的組成:過濾路由器、代理服務器組成。
4、入侵檢測與防御技術介紹
入侵檢測系統(IDS):是防火墻之后的第二道安全屏障,通過從計算機系統或網絡中的若干關鍵點收集網絡的安全日志、用戶行為、網絡數據包、審計記錄等信息并對其進行分析,從中檢查是否有違反安全策略的行為和遭到入侵攻擊的跡象,入侵檢測系統根據檢測結果自動做出響應。
IDS功能:對用戶和系統行為的監測與分析、系統安全漏洞的檢查、掃描、重要文件的完整性評估、已知攻擊行為的識別、異常行為模式的統計分析、操作系統的審計跟蹤、以及違反安全策略的用戶行為的檢查等。
?
IT技術分享社區
個人博客網站:https://programmerblog.xyz
文章推薦程序員效率:畫流程圖常用的工具程序員效率:整理常用的在線筆記軟件遠程辦公:常用的遠程協助軟件,你都知道嗎?51單片機程序下載、ISP及串口基礎知識硬件:斷路器、接觸器、繼電器基礎知識
?
?
)
)
)
