南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
來源:
發(fā)布時間:2023-05-03
網(wǎng)絡(luò)防御主要是針對各類網(wǎng)絡(luò)攻擊提供網(wǎng)絡(luò)安全防御方案���,為了應(yīng)對攻擊技術(shù)的不斷革新,防御技術(shù)已經(jīng)逐步從被動防御的歷史階段轉(zhuǎn)變?yōu)橹鲃臃烙A段。經(jīng)過先行者們的不斷抽象和總結(jié)��,常見的網(wǎng)絡(luò)防御技術(shù)大體類型有加密技術(shù)����、訪問控制技術(shù)、安全檢測技術(shù)����、安全監(jiān)測技術(shù)和安全審計技術(shù)等,綜合運用這些類技術(shù)���,進行有機的組織可以應(yīng)對千變?nèi)f化的各類網(wǎng)絡(luò)安全需求�,有效形成網(wǎng)絡(luò)安全防護的解決方案���。國家信息安全水平考試(National Information Security Test Program���,簡稱NISP),是由中國信息安全測評中心實施培養(yǎng)國家網(wǎng)絡(luò)空間安全人才的項目���。由國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地運營/管理�。
網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶�、實體或過程�。即信息只為授權(quán)用戶使用�。南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
從用戶(個人或企業(yè))的角度來講,其希望:(1)在網(wǎng)絡(luò)上傳輸?shù)膫€人信息(如銀行賬號和上網(wǎng)登錄口令等)不被他人發(fā)現(xiàn)���,這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜C苄缘囊?����。?)在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改��,這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?。?)在網(wǎng)絡(luò)上發(fā)送的信息源是真實的����,不是假冒的��,這就是用戶對通信各方提出的身份認證的要求�。(4)信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認的,這就是用戶對信息發(fā)送者提出的不可否認的要求��。
烏魯木齊網(wǎng)絡(luò)安全維護惡意軟件是指惡意軟件��。惡意軟件是常見的網(wǎng)絡(luò)威脅之一����,是網(wǎng)絡(luò)罪犯或創(chuàng)建的軟件�����。
網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:保密性:信息不泄露給非授權(quán)用戶����、實體或過程��,或供其利用的特性����。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性?�?捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性���。即當需要時能否存取所需的信息����。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)���、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊����;可控性:對信息的傳播及內(nèi)容具有控制能力。從網(wǎng)絡(luò)運行和管理者角度說��,他們希望對本地網(wǎng)絡(luò)信息的訪問�����、讀寫等操作受到保護和控制���,避免出現(xiàn)“陷門”�����、病毒、非法存取���、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅�,制止和防御網(wǎng)絡(luò)的攻擊�。對安全保密部門來說,他們希望對非法的���、有害的或涉及的信息進行過濾和防堵�����,避免機要信息泄露���,避免對社會產(chǎn)生危害���,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講�,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙����,必須對其進行控制。
網(wǎng)絡(luò)安全���,通常指計算機網(wǎng)絡(luò)的安全�,實際上也可以指計算機通信網(wǎng)絡(luò)的安全���。計算機通信網(wǎng)絡(luò)是將若干臺具有功能的計算機通過通信設(shè)備及傳輸媒體互連起來����,在通信軟件的支持下,實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)�。而計算機網(wǎng)絡(luò)是指以共享資源為目的,利用通信手段把地域上相對分散的若干的計算機系統(tǒng)����、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來,并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)����。計算機網(wǎng)絡(luò)的根本目的在于資源共享,通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑���,因此���,計算機網(wǎng)絡(luò)是安全的,相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的�,應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。
在不同的環(huán)境和應(yīng)用下��,網(wǎng)絡(luò)安全也會產(chǎn)生不同的類型���。
數(shù)據(jù)加密技術(shù):對經(jīng)過數(shù)據(jù)傳輸?shù)男畔⑦M行數(shù)據(jù)加密,是維護保養(yǎng)信息內(nèi)容安全性的重要方式�。根據(jù)數(shù)據(jù)加密技術(shù)的電子簽名則能夠滿足防賴賬的需要����。典型的數(shù)據(jù)庫加密方式包含對稱性式密鑰加密技術(shù)�����,如DES優(yōu)化算法�����、IDEA優(yōu)化算法�,公開密鑰加密算法,如RSA����。網(wǎng)絡(luò)里的數(shù)據(jù)庫加密方法主要包括鏈接數(shù)據(jù)加密、及其端對端的數(shù)據(jù)加密�。身份認證技術(shù):根據(jù)識別評定,完成一種對消費者真實身份作出判斷和確定的體制��,來決定客戶是不是也有對的資源瀏覽或者使用管理權(quán)限�,在其中用戶可是人類、服務(wù)器�����、應(yīng)用軟件、或過程等目標�����。
網(wǎng)絡(luò)犯罪包括單個行為者或群體以系統(tǒng)為目標獲取經(jīng)濟利益或造成破壞��。烏魯木齊互聯(lián)網(wǎng)網(wǎng)絡(luò)安全維護
系統(tǒng)安全:運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全�����。南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任����。目前恐怕沒有安全的操作系統(tǒng)可以選擇��,無論是Microsfot的WindowsNT或者其它任何商用UNIX操作系統(tǒng)����,其開發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng)�����。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析����,選擇安全性盡可能高的操作系統(tǒng)����。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺���,并對操作系統(tǒng)進行安全配置��。而且,必須加強登錄過程的認證(特別是在到達服務(wù)器主機之前的認證)�,確保用戶的合法性�;其次應(yīng)該嚴格限制登錄者的操作權(quán)限�����,將其完成的操作限制在小的范圍內(nèi)����。
南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程