版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、大家好,我叫劉子凱。今天我講的主題是:網(wǎng)絡(luò)安全 的重要性 。不管公司內(nèi)部連接的是至關(guān)重要的公司數(shù) 據(jù)庫,還是僅僅承擔(dān)公司內(nèi)部的電話呼叫與 e-mail 的傳輸服務(wù),保證網(wǎng)絡(luò)上的數(shù)據(jù)傳輸都是非常重要的 工作。試想, 一個(gè)公司通過 WAN 連接到 Internet 上 進(jìn)行銷售或采購時(shí),每一分鐘的掉線都將給公司帶來 成千上萬的損失。網(wǎng)絡(luò)存在的問題主要有三類:一是機(jī)房安全。機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地,如果 發(fā)生安全問題,如物理安全(火災(zāi)、雷擊、盜賊等)、 電氣安全(停電、負(fù)載不均等)等情況。二是病毒的侵入和黑客的攻擊。 Internet 開拓性的發(fā) 展使病毒可能成為災(zāi)難。據(jù)美國國家計(jì)算機(jī)安全協(xié)會 (
2、NCSA)最近一項(xiàng)調(diào)查發(fā)現(xiàn),幾乎100%的美國大公司 都曾在他們的網(wǎng)絡(luò)或臺式機(jī)上經(jīng)歷過計(jì)算機(jī)病毒的危 害。黑客對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅大體可分為兩種: 一是對網(wǎng)絡(luò)中信息的威脅; 二是對網(wǎng)絡(luò)中設(shè)備的威脅 以各種方式有選擇地破壞信息的有效性和完整性;進(jìn) 行截獲、竊取、破譯,以獲得重要機(jī)密信息。三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更是一個(gè)管理問題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具。因此要解決網(wǎng)絡(luò)安全問題,必須要有綜合的解決方案。二、幾種常用的網(wǎng)絡(luò)安全技術(shù)1防火墻 (FireWall) 技術(shù)防火墻技術(shù)是指網(wǎng)絡(luò)之
3、間通過預(yù)定義的安全策略,對 內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對 兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高, 可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定 的安全要求,所以被廣泛使用。據(jù)預(yù)測近 5 年世界防 火墻需求的年增長率將達(dá)到 174% 。目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為 一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā) 展。然而,防火墻也并非人們想象的那樣不可滲透。 在過去的統(tǒng)計(jì)
4、中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分 之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的 安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密 處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的 侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制 和管理來實(shí)現(xiàn)。2數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信 息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一 種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù) 的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用 的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、 數(shù)據(jù)傳輸、 數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù) 4
5、 種。數(shù)據(jù)存儲 加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的, 可分為密文存儲和存取控制兩種 ;數(shù)據(jù)傳輸加密技術(shù) 的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密 和端口加密兩種方法 ;數(shù)據(jù)完整性鑒別技術(shù)的目的是 對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對 數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密 匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。 密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與 銷毀等各環(huán)節(jié)上的保密措施。數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng) 絡(luò)的安全可靠性,能夠有效地防
6、止機(jī)密信息的泄漏。 另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技 術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全 起到極其重要的作用。 3系統(tǒng)容災(zāi)技術(shù) 一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不 夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿?何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā) 生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi) 人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成 毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快 速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng) 的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò) 的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障, 不允許有任何閃
7、失。但離線介質(zhì)不能保證安全。數(shù)據(jù) 容災(zāi)通過 IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。 數(shù)據(jù)容災(zāi)使 用兩個(gè)存儲器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在 本地,另一個(gè)放在異地。本地存儲器供本地備份系統(tǒng) 使用,異地容災(zāi)備份存儲器實(shí)時(shí)復(fù)制本地備份存儲器 的關(guān)鍵數(shù)據(jù)。二者通過 IP 相連,構(gòu)成完整的數(shù)據(jù)容災(zāi) 系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯(cuò)技術(shù),通過對系統(tǒng) 的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的 系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備 份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群 網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的
8、充 分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重 要階段。隨著存儲網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單 一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存 儲器。4漏洞掃描技術(shù) 漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它 查詢 TCP/IP 各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響 應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的 具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的 時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用 可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃 描后以統(tǒng)計(jì)的格式輸出,便于參考和分析5物理安全 為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息 在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施, 來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正 常運(yùn)行, 在物理安全方面應(yīng)采取如下措施 :產(chǎn)品保障 方面:主要指產(chǎn)品采購、 運(yùn)輸、安裝等方面的安全措施。 運(yùn)行安全方面 :網(wǎng)絡(luò)中的設(shè)備, 特別是安全類產(chǎn)品在 使用過程中,必須能夠從生成廠家或供貨單位得到迅 速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置 備份系統(tǒng)。 防電磁輻射方面 :所有重要涉密的設(shè)備都 需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。保安方面 主要是防盜、 防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、 計(jì)算機(jī)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年份餐飲廢棄物處理承包協(xié)議3篇
- 2025版挖掘機(jī)械銷售代理合同模板
- 二零二五年度哺乳期離婚雙方子女保險(xiǎn)權(quán)益轉(zhuǎn)移協(xié)議2篇
- 2024證券公司與其合作方之間國際證券交易合同
- 二零二五版領(lǐng)養(yǎng)未成年人監(jiān)護(hù)責(zé)任協(xié)議參考4篇
- 二零二五版園林景觀木工施工合作協(xié)議4篇
- 二零二五版合伙房產(chǎn)買賣合同及配套裝修設(shè)計(jì)服務(wù)6篇
- 2025年度特種運(yùn)輸服務(wù)買賣合同安全與時(shí)效承諾
- 2025版彩禮退還與婚姻解除條件及財(cái)產(chǎn)分割協(xié)議書范本3篇
- 基于2025年度規(guī)劃的文化園區(qū)停車場建設(shè)與運(yùn)營合同3篇
- 柴油墊資合同模板
- 湖北省五市州2023-2024學(xué)年高一下學(xué)期期末聯(lián)考數(shù)學(xué)試題
- 城市作戰(zhàn)案例研究報(bào)告
- 【正版授權(quán)】 ISO 12803:1997 EN Representative sampling of plutonium nitrate solutions for determination of plutonium concentration
- 道德經(jīng)全文及注釋
- 2024中考考前地理沖刺卷及答案(含答題卡)
- 多子女贍養(yǎng)老人協(xié)議書范文
- 安踏運(yùn)動品牌營銷策略研究
- 彩票市場銷售計(jì)劃書
- 骨科抗菌藥物應(yīng)用分析報(bào)告
- 支付行業(yè)反洗錢與反恐怖融資
評論
0/150
提交評論