网络安全技术相关知识概述

  9.1网络安全概述

  9.1.1网络安全简介

  网络是一条数据高速公路,它专门用来增加对计算机系统的访问,而安全性却专门用来控制访问。提供网络安全性是在公开访问与控制访问之间的一种权衡举措。在家里,通过锁门为财产提高安全性,而不是封锁街道。同样,网络安全性一般是指对单台主机提高合适的安全性,而不是直接在网络上提高安全性。

  计算机安全包括物理安全和逻辑安全。对于前者要加强计算机机房的管理;而对于后者则需要用口令字、文件许可或查帐等方法来实现。

  计算机安全的目标是:在安全和通信方便之间建立平衡。

  9.1网络安全概述

  9.1.2网络安全的重要性

  计算机系统经常遭到进攻。更令人不安的是大多数进攻未被察觉。这些进攻给国家安全带来的影响程度还未确定,但已发现的进攻多数是针对计算机系统所存放的敏感信息,其中三分之二的进攻是成功的,入侵者(黑客)盗窃、修改或破坏了系统上的数据 。

  被推荐的安全措施有:

  ·对非法访问的登录进行横幅警告。 ·键盘级监控。

  ·捕捉。 ·呼叫者ID。

  ·电话截取。 ·数据加密。

  ·防火墙。

  防火墙是防止Intranet被入侵的较好方法。

  9.1网络安全概述

  9.1.3信息系统安全的脆弱性

  信息系统在安全方面存在的问题。

  1.操作系统安全的脆弱性

  2.计算机网络安全的脆弱性

  3.数据库管理系统安全的脆弱性

  4.缺少安全管理

  9.1网络安全概述

  9.1.4安全控制的种类

  可用于保护一个计算机网络的安全控制有两种,即内部和外部控制。

  1.内部控制

  简单的说内部控制是对计算机系统本身的控制。密码、防火墙和数据加密都属于内部控制。内部控制只有与某一级的外部控制相结合时才生效。

  2.外部控制

  外部控制指系统本身无法控制的部分。外部控制总体上有三类: ·物理控制 ·人事控制 ·程序控制