南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
來源:
發(fā)布時(shí)間:2023-05-03
網(wǎng)絡(luò)防御主要是針對(duì)各類網(wǎng)絡(luò)攻擊提供網(wǎng)絡(luò)安全防御方案���,為了應(yīng)對(duì)攻擊技術(shù)的不斷革新���,防御技術(shù)已經(jīng)逐步從被動(dòng)防御的歷史階段轉(zhuǎn)變?yōu)橹鲃?dòng)防御階段。經(jīng)過先行者們的不斷抽象和總結(jié)��,常見的網(wǎng)絡(luò)防御技術(shù)大體類型有加密技術(shù)�����、訪問控制技術(shù)����、安全檢測技術(shù)、安全監(jiān)測技術(shù)和安全審計(jì)技術(shù)等�����,綜合運(yùn)用這些類技術(shù),進(jìn)行有機(jī)的組織可以應(yīng)對(duì)千變?nèi)f化的各類網(wǎng)絡(luò)安全需求���,有效形成網(wǎng)絡(luò)安全防護(hù)的解決方案�����。國家信息安全水平考試(National Information Security Test Program����,簡稱NISP)��,是由中國信息安全測評(píng)中心實(shí)施培養(yǎng)國家網(wǎng)絡(luò)空間安全人才的項(xiàng)目�����。由國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地運(yùn)營/管理�����。
網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶�����、實(shí)體或過程。即信息只為授權(quán)用戶使用�����。南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
從用戶(個(gè)人或企業(yè))的角度來講�����,其希望:(1)在網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息(如銀行賬號(hào)和上網(wǎng)登錄口令等)不被他人發(fā)現(xiàn)��,這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜C苄缘囊?����。?)在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改����,這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?���。?)在網(wǎng)絡(luò)上發(fā)送的信息源是真實(shí)的,不是假冒的���,這就是用戶對(duì)通信各方提出的身份認(rèn)證的要求����。(4)信息發(fā)送者對(duì)發(fā)送過的信息或完成的某種操作是承認(rèn)的,這就是用戶對(duì)信息發(fā)送者提出的不可否認(rèn)的要求�。
烏魯木齊網(wǎng)絡(luò)安全維護(hù)惡意軟件是指惡意軟件。惡意軟件是常見的網(wǎng)絡(luò)威脅之一����,是網(wǎng)絡(luò)罪犯或創(chuàng)建的軟件。
網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征:保密性:信息不泄露給非授權(quán)用戶�����、實(shí)體或過程�����,或供其利用的特性��。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性���。即信息在存儲(chǔ)或傳輸過程中保持不被修改����、不被破壞和丟失的特性����?��?捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息�。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊����;可控性:對(duì)信息的傳播及內(nèi)容具有控制能力���。從網(wǎng)絡(luò)運(yùn)行和管理者角度說�,他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問����、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”��、病毒��、非法存取����、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅�����,制止和防御網(wǎng)絡(luò)的攻擊�。對(duì)安全保密部門來說����,他們希望對(duì)非法的、有害的或涉及的信息進(jìn)行過濾和防堵���,避免機(jī)要信息泄露����,避免對(duì)社會(huì)產(chǎn)生危害�����,對(duì)國家造成巨大損失��。從社會(huì)教育和意識(shí)形態(tài)角度來講����,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制���。
網(wǎng)絡(luò)安全��,通常指計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全�����。計(jì)算機(jī)通信網(wǎng)絡(luò)是將若干臺(tái)具有功能的計(jì)算機(jī)通過通信設(shè)備及傳輸媒體互連起來�,在通信軟件的支持下���,實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)是指以共享資源為目的��,利用通信手段把地域上相對(duì)分散的若干的計(jì)算機(jī)系統(tǒng)����、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來,并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)��。計(jì)算機(jī)網(wǎng)絡(luò)的根本目的在于資源共享�����,通信網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的途徑,因此����,計(jì)算機(jī)網(wǎng)絡(luò)是安全的,相應(yīng)的計(jì)算機(jī)通信網(wǎng)絡(luò)也必須是安全的�����,應(yīng)該能為網(wǎng)絡(luò)用戶實(shí)現(xiàn)信息交換與資源共享�����。
在不同的環(huán)境和應(yīng)用下��,網(wǎng)絡(luò)安全也會(huì)產(chǎn)生不同的類型�。
數(shù)據(jù)加密技術(shù):對(duì)經(jīng)過數(shù)據(jù)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密,是維護(hù)保養(yǎng)信息內(nèi)容安全性的重要方式���。根據(jù)數(shù)據(jù)加密技術(shù)的電子簽名則能夠滿足防賴賬的需要����。典型的數(shù)據(jù)庫加密方式包含對(duì)稱性式密鑰加密技術(shù),如DES優(yōu)化算法����、IDEA優(yōu)化算法,公開密鑰加密算法���,如RSA���。網(wǎng)絡(luò)里的數(shù)據(jù)庫加密方法主要包括鏈接數(shù)據(jù)加密、及其端對(duì)端的數(shù)據(jù)加密�。身份認(rèn)證技術(shù):根據(jù)識(shí)別評(píng)定,完成一種對(duì)消費(fèi)者真實(shí)身份作出判斷和確定的體制��,來決定客戶是不是也有對(duì)的資源瀏覽或者使用管理權(quán)限��,在其中用戶可是人類�����、服務(wù)器��、應(yīng)用軟件�����、或過程等目標(biāo)��。
網(wǎng)絡(luò)犯罪包括單個(gè)行為者或群體以系統(tǒng)為目標(biāo)獲取經(jīng)濟(jì)利益或造成破壞�。烏魯木齊互聯(lián)網(wǎng)網(wǎng)絡(luò)安全維護(hù)
系統(tǒng)安全:運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程
所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任�。目前恐怕沒有安全的操作系統(tǒng)可以選擇,無論是Microsfot的WindowsNT或者其它任何商用UNIX操作系統(tǒng)����,其開發(fā)廠商必然有其Back-Door。因此���,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng)����。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析�����,選擇安全性盡可能高的操作系統(tǒng)��。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)�����,并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且��,必須加強(qiáng)登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)�,確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限�,將其完成的操作限制在小的范圍內(nèi)。
南山上網(wǎng)行為管理網(wǎng)絡(luò)安全工程