網絡安全,通常指計算機網絡的安全,實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟件的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,并在協議的控制下進行數據交換的系統。計算機網絡的根本目的在于資源共享,通信網絡是實現網絡資源共享的途徑,因此,計算機網絡是安全的,相應的計算機通信網絡也必須是安全的,應該能為網絡用戶實現信息交換與資源共享。


安全所面臨的隱患:

1.Internet是一個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。

2.Internet的數據傳輸是基于TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3.Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。

5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

攻擊形式:

l  中斷是以可用性作為攻擊目標,它毀壞系統資源,使網絡不可用。

l  截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統資源的訪問。

l  修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數據進行修改。

l  偽造是以完整性作為攻擊目標,非授權用戶將偽造的數據插入到正常傳輸的數據中。

應對:

1.入侵檢測系統部署
       2.漏洞掃描系統
       
3.網絡版殺毒產品部署


網絡安全--1.png