从系统安全的角度,可以把网络安全的问题分成攻击和防御两大体系,这就像一对矛和盾。有层出不穷的攻击技术,就有层出不穷的防御方法,正所谓“道高一尺魔高一丈”。但是只要我们高度重视安全管理问题,打造安全的网络系统,不给黑客们可乘之机,能最大限度地保护网络安全。
1.网络攻击行为
常见的网络攻击行为主要包括以下几点。
●网络监听:在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据,从数据中分析出自己感兴趣的内容。
●漏洞扫描:利用程序去扫描目标主机上开放的端口及服务等,目的是发现目标主机存在的安全漏洞,为入侵目标主机做好准备。
●网络入侵:通过扫描发现目标主机的漏洞后,利用该漏洞入侵到目标计算机中获取信息。
●种植后门:成功入侵目标计算机后,为了实现对目标主机的长期控制,在该主机中种植木马等后门。
●网络隐身:入侵完毕后退出目标计算机后,将入侵的痕迹清除,以避免被目标主机的管理员发现。
2.网络防御技术(www.xing528.com)
常见的网络防御技术主要包括以下几点。
●操作系统的安全配置技术:操作系统的安全是整个网络的关键,尽可能选用更为安全的操作系统,并确保操作系统不存在人为配置上的错误。
●加密技术:为了保证网络上信息传递的保密性及完整性等,可以使用加密算法及数字签名等技术来实现。
●身份认证:身份标识与鉴别服务的目的在于保证消息的可靠性。在只有一条消息的情况下,验证服务的功能就是要保证信息接收方接收的消息确实是从它声明的来源发出的。实现身份认证的主要方法包括口令、数字证书、基于生物特征(如指纹、声音、虹膜、视网膜等)的认证。身份认证解决的是“你是谁,你是否真的是你所声称的身份”。
●访问控制:访问控制是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏,从而保证网络资源受控地、合法地使用,它是针对越权使用资源的防御措施。访问控制技术是建立在身份认证的基础上的,访问控制技术解决的是“你能做什么,你有什么样的权限”这个问题。
●防火墙技术:使用防火墙隔离WEB和内部网络,以保护内部网络的安全,抵御外部网络的入侵行为。
●入侵检测技术:用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。
●入侵防御系统:一种主动的、积极的入侵防范系统。入侵防御系统部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
