网络平安手抄报 边框
网络平安的详细含义会随着“角度”的变化而变化。比方:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完好性和真实性的保护,防止其别人或对手利用探听、冒充、篡改、抵赖等手段进犯用户的利益和隐私。
网络平安手的主要特性
网络平安应具有以下五个方面的特征:
保密性:信息不甚露给非受权用户、实体或过程,或供其利用的特性。
完好性:数据未经受权不能进展改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丧失的特性。
可用性:可被受权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下回绝效劳、破坏网络和有关信息的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制才能。
可审查性:出现的平安问题时提供根据与手段。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,防止出现“陷门”、病毒、回绝效劳和网络资源非常占用和非常控制等威胁,制止和防御网络黑客的攻击。对平安保密部门来说,他们希望对非常的、有害的或涉及国家机密的信息进展过滤和防堵,防止机要信息泄露,防止对社会产生危害,对国家造成宏大损失。从社会教育和意识形态角度来讲,网络上不安康的内容,会对社会的稳定和人类的开展造成阻碍,必须对其进展控制。
随着计算机技术的迅速开展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等开展到基于复杂的内部网(Intra)、企业外部网(Extra)、全球互联网(Inter)的企业级计算机处理和世界范围内的信息共享和业务处理。在处理才能进步的同时,连接才能也在不断的进步。但在连接才能信息、流通才能进步的同时,基于网络连接的平安问题也日益突出,整体的网络平安主要表如今以下几个方面:网络的物理平安、网络拓扑构造平安、网络平安、应用平安和网络管理的平安等。
因此计算机平安问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目的的时候,威胁已经出现了,一旦发生,常常措手不及,造成极大的损失。
网络平安与网络性能和功能的关联
网络安全手抄报图片 通常,平安与性能和功能是一对矛盾的关联。假设某个关联不向外界提供任何效劳(断开),外界是不可能构成平安威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等效劳,等于一个内部的网络建成了一个开放的网络环境,各种平安问题也随之产生。
构建网络平安,一方面由于要进展认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵敏性;另一方面也增加了管理费用。
但是,网络的平安威胁是实际存在的,特别是在网络上运行关键业务时,网络平安是首先要解决的问题。
选择适当的技术和产品,制订灵敏的网络平安策略,在保证网络平安的情况下,提供灵敏
的网络效劳通道。
采用适当的平安体设计和管理方案,可以有效降低网络平安对网络性能的影响并降低管理费用。
全方位的平安:
访问控制:通过对特定网段、效劳建立的访问控制体系,绝大多数攻击阻止在到达攻击目的之前。
检查平安破绽:通过对平安破绽的周期检查,即使攻击可到达攻击目的,也可使绝大多数攻击无效。
攻击监控:通过对特定网段、效劳建立的攻击监控,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能理解、修改敏感信息。
认证:良好的认证可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,较快地恢复数据和系统效劳。
多幂防御,攻击者在打破第一道防线后,延缓或阻断其到达攻击目的。
隐藏内部信息,使攻击者不能理解系统内的根本情况。
设立平安监控中心,为信息系统提供平安体系管理、监控,渠护及紧急情况效劳。
网络平安分析
1.物理平安分析
网络的物理平安是整个网络系统平安的前提。在工程建立中,由于网络系统弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的损害;考虑布线系统与照明电线、动力电线、通信线路、暖渔管道及冷热空渔管道之间的间隔 ;考虑布线系统和绝缘线及接地与焊接的平安;必须建立防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理平
安的风险主要有,地震、渴灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、平安意识等,因此要尽量防止网络的物理平安风险。
2.网络构造的平安分析
网络拓扑构造设计也直接影响到网络系统的平安性。假设在外部和内部网络进展通信时,内部网络的机器平安就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Inter/Intrant的其他的网络;影响所及,还可能涉及金融等平安敏感领域。因此,我们在设计时有必要对公开效劳器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进展必要的隔离,防止网络构造信息外漏;同时还要对外网的效劳清查加以过滤,只允许正常通信的数据包到达相应主机,其它的效劳在到达主机之前都应该遭到回绝。
3.系统的平安分析
所踓系统的平安是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对平安的操作系统可以选择,无论是Microsfot 的WindowsNT或者其它任何商用UNIX
操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全平安的操作系统。不同的用户应从不同的方面对其网络作详细的分析,选择平安性能可能高的操作系统。因此不但要选用可靠的操作绻统和硬件平台,并对操作系统进展平安配置。而且,必须加强过程的认证(特别是在到达效劳器主机之前的认证),确保用户的合法性;其次应该严格限制者的操作权限,完成的操作限制在最正确的范围内。
4.应用系统的平安分析
应用系统的平安跟详细的应用有关,它涉及面广。应用系统的平安是动态的、不断变化的。应用的平安性也涉及到信息的平安性,它包括很多方面。应用系统的平安是动态的、不断变化的。
应用的平安涉及方面很多,以目前Inter上应用最为广滛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多种。其平安手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发幕且应用类型是不断增加的。在应用系统的平安性上,主要考虑到可能建立平安的系统平台,而且通过专业的平安工具不断发现破绽,修补破绽,进步
系统的平安性。
信息的平安性涉及到机密信息泄漏、未经受权的访问、 破坏信息完好性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,假设一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响都是很严重的。因此,对用户使用计算机必须进展身份认证,对于重要信息的通讯必须受权,传输必须加密。采用多幂次的访问控制与权限控制手段,实现对数据的平安保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完好性。
5.管理的平安风险分析
管理是网络中平安最最重要的部分。责权不明,平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。当网络出现攻击行为或网络受到其它一些平安威胁时(如内部人员的违规操作等),无法进展实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案根据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进展多幂次的记录,及时发现非法入侵行为。 建立全新网络平安机制,必须深入理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全
的管理制度和严格管理相结合。保障网络的平安运行,使其成为一个具有良好的平安性、可扩大性和易管理性的信息网络便成为了首要任务。一旦上述的平安隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的平安建立是校园网建立过程中重要的一环。
发布评论