免费av一区二区三区,小宝极品内射国产在线,国产精品原创巨作av女教师

解決方案PERFECT SOLUTION

產(chǎn)品中心Product Center

技術文章你現(xiàn)的位置：首頁>文章列表>技術文章

關于網(wǎng)絡安全的探索

        定義：
        網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。
        主要特性
        保密性
        信息不泄露給非授權用戶、實體或過程，或供其利用的特性。
        完整性
        數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
        可用性
        可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；
        可控性
        對信息的傳播及內容具有控制能力。
        可審查性
        出現(xiàn)安全問題時提供依據(jù)與手段
        從網(wǎng)絡運行和管理者角度說，希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。
        隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理，基于簡單連接的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。
        在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出，整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全、網(wǎng)絡拓撲結構安全、網(wǎng)絡系統(tǒng)安全、應用系統(tǒng)安全和網(wǎng)絡管理的安全等。
        因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。
        主要類型
        網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種:
        系統(tǒng)安全
        運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。
        網(wǎng)絡的安全
        網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。
        信息傳播安全
        網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡上大云自由傳翰的信息失控。
        信息內容安全
        網(wǎng)絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
        影響因素
        自然災害、意外事故；計算機犯罪；    人為行為，比如使用不當，安全意識差等；黑客”    行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。
        網(wǎng)絡安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；
        植入威脅主要有：特洛伊木馬、陷門。
        陷門：將某一“特征”設立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許安全策略被違反。
        目前我國網(wǎng)絡安全存在幾大隱患：影響網(wǎng)絡安全性的因素主要有以下幾個方面。
        網(wǎng)絡結構因素
        網(wǎng)絡基本拓撲結構有3種：星型、總線型和環(huán)型。一個單位在建立自己的內部網(wǎng)之前，各部門可能已建    造了自己的局域網(wǎng)，所采用的拓撲結構也可能完全不同。在建造內部網(wǎng)時，為了實現(xiàn)異構網(wǎng)絡間信息的通信，往往要犧牲一些安全機制的設置和實現(xiàn)，從而提出更高的網(wǎng)絡開放性要求。
        網(wǎng)絡協(xié)議因素
        在建造內部網(wǎng)時，用戶為了節(jié)省開支，必然會保護原有的網(wǎng)絡基礎設施。另外，網(wǎng)絡公司為生存的需要，對網(wǎng)絡協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個網(wǎng)絡。
        地域因素由于內部網(wǎng)Intranet既可以是LAN也可能是WAN(內部網(wǎng)指的是它不是一個公用網(wǎng)絡，而是一個專用網(wǎng)絡)，網(wǎng)絡往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。
        用戶因素
        企業(yè)建造自己的內部網(wǎng)是為了加快信息交流，更好地適應市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客?！?br>        主機因素
        建立內部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、服務器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個或幾個沒有口令的賬戶)，就可能造成整個網(wǎng)絡的大隱患。
        單位安全政策
        實踐證明，80%的安全問題是由網(wǎng)絡內部引起的，因此，單位對自己內部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。
        人員因素
        人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡管理員，制訂出具體措施，提高安全意識。
        其他
        其他因素如自然災害等，也是影響網(wǎng)絡安全的因素。
        預防措施
        網(wǎng)安措施
        計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
        一保護網(wǎng)絡安全。
        網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：
        1全面規(guī)劃網(wǎng)絡平臺的安全策略。
        2制定網(wǎng)絡安全的管理措施。
        3使用防火墻。
        4盡可能記錄網(wǎng)絡上的一切活動。
        5注意對網(wǎng)絡設備的物理保護。
        6檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。
        7建立可靠的識別和鑒別機制。
        二保護應用安全。
        保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
        由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。
        雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。
        三保護系統(tǒng)安全。
        保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。涉及網(wǎng)絡支付結算的系統(tǒng)安全包含下述一些措施：
        1在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。
        2技術與管理相結合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。
        3建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。
        商交措施
        商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。
        各種商務交易安全服務都是通過安全技術來實現(xiàn)的，主要包括加密技術、認證技術和電子商務安全協(xié)議等。
        一加密技術。
        加密技術是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。
        1對稱加密。
        對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。
        2非對稱加密。
        非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。
        二認證技術。
        認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
        （1）數(shù)字簽名。
        數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。
        2數(shù)字證書。
        數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。
        三電子商務的安全協(xié)議。
        除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。
        1安全套接層協(xié)議SSL。
        SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務器真正傳輸應用層數(shù)據(jù)之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務器之間傳遞SSL出錯信息。
        2安全電子交易協(xié)議SET。
        SET協(xié)議用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。
        SET協(xié)議是專為電子商務系統(tǒng)設計的。它位于應用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關等其它參與者。
        加密方式
        鏈路加密方式
        安全技術手段
        物理措施：例如，保護網(wǎng)絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。
        訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限等等。
        數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。
        網(wǎng)絡隔離：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。
        隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡的隔離。這兩者的區(qū)別可參見參考資料。
        其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術和防火墻技術等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。
        安全防范意識
        擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。
        主機安全檢查
        要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內首款創(chuàng)新型自動主機安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風險評測工具操作的繁冗性，一鍵操作即可對內網(wǎng)計算機進行全面的安全保密檢查及精準的安全等級判定，并對評測系統(tǒng)進行強有力的分析處置和修復。
        主機物理安全
        服務器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況，包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。
        在這里著重強調的是，有些機房提供專門的機柜存放服務器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務器的拖架和電源、風扇等，服務器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務器要安全得多。
        如果你的服務器放在開放式機架上，那就意味著，任何人都可以接觸到這些服務器。別人如果能輕松接觸到你的硬件，還有什么安全性可言?
        如果你的服務器只能放在開放式機架的機房，那么你可以這樣做：
        1將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；
        2安裝完系統(tǒng)后，重啟服務器，在重啟的過程中把鍵盤和鼠標拔掉，這樣在系統(tǒng)啟動后，普通的鍵盤和鼠標接上去以后不會起作用(USB鼠標鍵盤除外)
        3跟機房值班人員搞好關系，不要得罪機房里其他公司的維護人員。這樣做后，你的服務器至少會安全一些。

四虎永久在线精品8848A-97人人超碰国产精品最新o-国产不卡一区在线视频-亚洲精品永久在线观看