网络安全与信息安全浅析DOCX 30页.docx
- 文档编号:28651031
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:44
- 大小:48.22KB
网络安全与信息安全浅析DOCX 30页.docx
《网络安全与信息安全浅析DOCX 30页.docx》由会员分享,可在线阅读,更多相关《网络安全与信息安全浅析DOCX 30页.docx(44页珍藏版)》请在冰豆网上搜索。
网络安全与信息安全浅析DOCX30页
网络安全与信息安全浅析(DOCX30页)
网络平安
网络平安是指网络系统的硬件、软件及其系统中的数据遭到维护,不因偶然的或许恶意的缘由而遭遭到破坏、更改、泄露,系统延续牢靠正常地运转,网络效劳不中缀。
一、主要特性
保密性
信息不泄露给非授权用户、实体或进程,或供其应用的特性。
完整性
数据XX不能停止改动的特性。
即信息在存储或传输进程中坚持不被修正、不被破坏和丧失的特性。
可用性
可被授权实体访问并按需求运用的特性。
即当需求时能否存取所需的信息。
例如网络环境下拒绝效劳、破坏网络和有关系统的正常运转等都属于对可用性的攻击。
可控性
对信息的传达及内容具有控制才干。
可审查性
出现平安效果时提供依据与手腕。
从网络运转和管理者角度说,希望对本地网络信息的访问、读写等操作遭到维护和控制,防止出现〝陷门〞、病毒、合法存取、拒绝效劳和网络资源合法占用和合法控制等要挟,制止和进攻网络黑客的攻击。
对平安保密部门来说,他们希望对合法的、有害的或触及国度秘密的信息停止过滤和防堵,防止机要信息泄露,防止对社会发生危害,对国度形成庞大损失。
随着计算机技术的迅速开展,在计算机上处置的业务也由基于单机的数学运算、文件处置,基于复杂衔接的外部网络的外部业务处置、办公自动化等开展到基于复杂的外部网〔Intranet〕、企业外部网〔Extranet〕、全球互联网〔Internet〕的企业级计算机处置系统和世界范围内的信息共享和业务处置。
在系统处置才干提高的同时,系统的衔接才干也在不时的提高。
但在衔接才干信息、流通才干提高的同时,基于网络衔接的平安效果也日益突出,全体的网络平安主要表如今以下几个方面:
网络的物理平安、网络拓扑结构平安、网络系统平安、运用系统平安和网络管理的平安等。
因此计算机平安效果,应该像每家每户的防火防盗效果一样,做到防范于已然。
甚至不会想到你自己也会成为目的的时分,要挟就曾经出现了,一旦发作,经常措手不及,形成极大的损失。
二、市场规模
2021年全球网络平安市场规模有望到达956亿美元〔约合人民币5951.3亿元〕,并且在未来5年,年复合增长率到达10.3%,到2021年,这一数据有望触及1557.4亿美元〔约合人民币9695.1亿元〕。
其中,到2021年,全球无线网络平安市场规模将到达155.5亿美元〔约合人民币969.3亿元〕,年复合增长率约12.94%。
从行业来看,航空航天、国防等范围仍将是网络平安市场的主要推进力气。
从地域收益来看,北美地域将是最大的市场。
同时,亚太地域、中东和非洲地域有望在一定的机遇出现更大的增长速度。
报告中指出,云效劳的快速普及、无线通讯、公同事业行业的网络立功添加以及严厉的政府监管措施出台都是这一市场开展的主要要素。
因此,今后同意的网络平安处置方案将不时添加以防范和打击专业对手发明的先进和复杂的要挟。
此外,由于网络立功逐渐增长招致智力及金融资产的损失,并能够损害国度的基础设备和经济,因此云效劳提供商和垂直行业,如动力,石油和自然气等都将加大网络平安处置方案的投入。
三、主要关系
通常,系统平安与功用和功用是一对矛盾的关系。
假设某个系统不向外界提供任何效劳〔断开〕,外界是不能够构成平安要挟的。
但是,企业接入国际互连网络,提供网上商店和电子商务等效劳,等于将一个外部封锁的网络建成了一个开放的网络环境,各种平安包括系统级的平安效果也随之发生。
构建网络平安系统,一方面由于要停止认证、加密、监听,剖析、记载等任务,由此影响网络效率,并且降低客户运用的灵敏性;另一方面也添加了管理费用。
但是,来自网络的平安要挟是实践存在的,特别是在网络上运转关键业务时,网络平安是首先要处置的效果。
全方位的平安体系:
与其它平安体系〔如保安系统〕相似,企业运用系统的平安体系应包括:
访问控制:
经过对特定网段、效劳树立的访问控制体系,将绝大少数攻击阻止在抵达攻击目的之前。
反省平安破绽:
经过对平安破绽的周期反省,即使攻击可抵达攻击目的,也可使绝大少数攻击有效。
攻击监控:
经过对特定网段、效劳树立的攻击监控体系,可实时检测出绝大少数攻击,并采取相应的举动〔如断开网络衔接、记载攻击进程、跟踪攻击源等〕。
加密通讯:
自动的加密通讯,可使攻击者不能了解、修正敏感信息。
认证:
良好的认证体系可防止攻击者冒充合法用户。
备份和恢复:
良好的备份和恢复机制,可在攻击形成损失时,尽快地恢双数据和系统效劳。
多层进攻:
攻击者在打破第一道防线后,延缓或阻断其抵达攻击目的。
隐藏外部信息:
使攻击者不能了解系统内的基本状况。
设立平安监控中心:
为信息系统提供平安体系管理、监控,渠护及紧急状况效劳。
四、平安剖析
网络剖析系统是一个让网络管理者,可以在各种网络平安效果中,有的放矢的网络管理方案,它对网络中一切传输的数据停止检测、剖析、诊断,协助用户扫除网络事故,规避平安风险,提高网络功用,增大网络可用性价值。
管理者不用再担忧网络事故难以处置,科来网络剖析系统可以协助企业把网络缺点和平安风险会降到最低,网络功用会逐渐失掉提升。
物理平安
网络的物理平安是整个网络系统平安的前提。
在校园网工程树立中,由于网络系统属于弱电工程,耐压值很低。
因此,在网络工程的设计和施工中,必需优先思索维护人和网络设备不受电、火灾和雷击的损害;思索布线系统与照明电线、动力电线、通讯线路、暖气管道及冷热空气管道之间的距离;思索布线系统和绝缘线、裸体线以及接地与焊接的平安;必需树立防雷系统,防雷系统不只思索修建物防雷,还必需思索计算机及其他弱电耐压设备的防雷。
总体来说物理平安的风险主要有,地震、水患、火灾等环境事故;电源缺点;人为操作失误或错误;设备被盗、被毁;电磁搅扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、平安看法等,因此要留意这些平安隐患,同时还要尽量防止网络的物理平安风险。
网络结构
网络拓扑结构设计也直接影响到网络系统的平安性。
假设在外部和外部网络停止通讯时,外部网络的机器平安就会遭到要挟,同时也影响在同一网络上的许多其他系统。
透过网络传达,还会影响到连上Internet/Intranet的其他的网络;影响所及,还能够触及法律、金融等平安敏感范围。
因此,我们在设计时有必要将地下效劳器〔WEB、DNS、EMAIL等〕和外网及外部其它业务网络停止必要的隔离,防止网络结构信息外泄;同时还要对外网的效劳央求加以过滤,只允许正常通讯的数据包抵达相应主机,其它的央求效劳在抵达主机之前就应该遭到拒绝。
系统的平安
所谓系统的平安是指整个网络操作系统和网络硬件平台能否牢靠且值得信任。
恐怕没有相对平安的操作系统可以选择,无论是Microsoft的WindowsNT或许其它任何商用UNIX操作系统,其开发厂商肯定有其Back-Door。
因此,我们可以得出如下结论:
没有完全平安的操作系统。
不同的用户应从不同的方面对其网络作详尽的剖析,选择平安性尽能够高的操作系统。
因此不但要选用尽能够牢靠的操作系统和硬件平台,并对操作系统停止平安配置。
而且,必需增强登录进程的认证〔特别是在抵达效劳器主机之前的认证〕,确保用户的合法性;其次应该严厉限制登录者的操作权限,将其完成的操作限制在最小的范围内。
运用系统
运用系统的平安跟详细的运用有关,它触及面广。
运用系统的平安是静态的、不时变化的。
运用的平安性也触及到信息的平安性,它包括很多方面。
——运用系统的平安是静态的、不时变化的。
运用的平安触及方面很多,以Internet上运用最为普遍的E-mail系统来说,其处置方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。
其平安手腕触及LDAP、DES、RSA等各种方式。
运用系统是不时开展且运用类型是不时添加的。
在运用系统的平安性上,主要思索尽能够树立平安的系统平台,而且经过专业的平安工具不时发现破绽,修补破绽,提高系统的平安性。
——运用的平安性触及到信息、数据的平安性。
信息的平安性触及到秘密信息泄露、XX的访问、破坏信息完整性、冒充、破坏系统的可用性等。
在某些网络系统中,触及到很多秘密信息,假设一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户运用计算机必需停止身份认证,关于重要信息的通讯必需授权,传输必需加密。
采用多层次的访问控制与权限控制手腕,完成对数据的平安维护;采用加密技术,保证网上传输的信息〔包括管理员口令与帐户、上传信息等〕的秘密性与完整性。
管理风险
管理是网络中平安最最重要的局部。
责权不明,平安管理制度不健全及缺乏可操作性等都能够惹起管理平安的风险。
当网络出现攻击行为或网络遭到其它一些平安要挟时〔如外部人员的违规操作等〕,无法停止实时的检测、监控、报告与预警。
同时,当事故发作后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
这就要求我们必需对站点的访问活动停止多层次的记载,及时发现合法入侵行为。
树立全新网络平安机制,必需深入了解网络并能提供直接的处置方案,因此,最可行的做法是制定健全的管理制度和严厉管理相结合。
保证网络的平安运转,使其成为一个具有良好的平安性、可扩大性和易管理性的信息网络便成为了首要义务。
一旦上述的平安隐患成为理想,所形成的对整个网络的损失都是难以估量的。
因此,网络的平安树立是校园网树立进程中重要的一环。
五、主要类型
网络平安由于不同的环境和运用而发生了不同的类型。
主要有以下几种:
系统平安
运转系统平安即保证信息处置和传输系统的平安。
它侧重于保证系统正常运转。
防止由于系统的崩演和损坏而对系统存储、处置和传输的音讯形成破坏和损失。
防止由于电磁泄翻,发生信息泄露,搅扰他人或受他人搅扰。
网络的平安
网络上系统信息的平安。
包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,平安审计。
平安效果跟踩。
计算机病毒防治,数据加密等。
信息传达平安
网络上信息传达平安,即信息传达结果的平安,包括信息过滤等。
它侧重于防止和控制由合法、有害的信息停止传达所发生的结果,防止公用网络上大云自在传翰的信息失控。
信息内容平安
网络上信息内容的平安。
它侧重于维护信息的保密性、真实性和完整性。
防止攻击者应用系统的平安漏润停止窃听、冒充、诈编等有损于合法用户的行为。
其实质是维护用户的利益和隐私。
六、影响要素
自然灾祸、不测事故;计算机立功;人为行为,比如运用不当,平安看法差等;黑客〞行为:
由于黑客的入侵或侵扰,比如合法访问、拒绝效劳计算机病毒、合法衔接等;外部泄密;外部泄密;信息丧失;电子谍报,比如信息流量剖析、信息窃取等;网络协议中的缺陷,例如TCP/IP协议的平安效果等等。
网络平安要挟主要包括两类:
渗入要挟和植入要挟。
渗入要挟主要有:
冒充、旁路控制、授权侵犯;植入要挟主要有:
特洛伊木马、陷门。
陷门:
将某一〝特征〞设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许平安战略被违犯。
目前我国网络平安存在几大隐患:
影响网络平安性的要素主要有以下几个方面。
网络结构要素
网络基本拓扑结构有3种:
星型、总线型和环型。
一个单位在树立自己的外部网之前,各部门能够已建造了自己的局域网,所采用的拓扑结构也能够完全不同。
在建造外部网时,为了完成异构网络间信息的通讯,往往要牺牲一些平安机制的设置和完成,从而提出更高的网络开放性要求。
网络协议要素
在建造外部网时,用户为了节省开支,肯定会维护原有的网络基础设备。
另外,网络公司为生活的需求,对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通讯。
这在给用户和厂商带来利益的同时,也带来了平安隐患。
如在一种协议下传送的有害顺序能很快传遍整个网络。
地域要素
由于外部网Intranet既可以是LAN也能够是WAN(外部网指的是它不是一个公用网络,而是一个公用网络),网络往往跨越城际,甚至国际。
天文位置复杂,通讯线路质量难以保证,这会形成信息在传输进程中的损坏和丧失,也给一些〝黑客〞形成无隙可乘。
用户要素
企业建造自己的外部网是为了加快信息交流,更好地顺应市场需求。
树立之后,用户的范围必将从企业员工扩展到客户和想了解企业状况的人。
用户的添加,也给网络的平安性带来了要挟,由于这里能够就有商业特务或〝黑客。
〞
主机要素
树立外部网时,使原来的各局域网、单机互联,添加了主机的种类,如任务站、效劳器,甚至小型机、大中型机。
由于它们所运用的操作系统和网络操作系统不尽相反,某个操作系统出现破绽(如某些系统有一个或几个没有口令的账户),就能够形成整个网络的大隐患。
单位平安政策
实际证明,80%的平安效果是由网络外部惹起的,因此,单位对自己外部网的平安性要有高度的注重,必需制定出一套平安管理的规章制度。
人员要素
人的要素是平安效果的单薄环节。
要对用户停止必要的平安教育,选择有较高职业品德修养的人做网络管理员,制定出详细措施,提高平安看法。
其他
其他要素如自然灾祸等,也是影响网络平安的要素。
七、技术原理
网络平安性效果关系到未来网络运用的深化开展,它触及平安战略、移动代码、指令维护、密码学、操作系统、软件工程和网络平安管理等外容。
普通公用的外部网与公用的互联网的隔离主要运用〝防火墙〞技术。
〝防火墙〞是一种笼统的说法,其实它是一种计算机硬件和软件的组合,使互联网与外部网之间树立起一个平安网关,从而维护外部网免受合法用户的侵入。
可以完成〝防火墙〞任务的可以是复杂的隐蔽路由器,这种〝防火墙〞假设是一台普通的路由器那么仅能起到一种隔离作用。
隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通讯,起到一定的过滤作用。
由于隐蔽路由器仅仅是对路由器的参数做些修正,因此也有人不把它归入〝防火墙〞一级的措施。
真正意义的〝防火墙〞有两类,一类被称为规范〝防火墙〞;一类叫双家网关。
规范〞防火墙〞系统包括一个Unix任务站,该任务站的两端各有一个路由器停止缓冲。
其中一个路由器的接口是外部世界,即公用网;而另一个那么联接外部网。
规范〝防火墙〞运用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。
而双家网关那么是对规范〝防火墙〞的扩大。
双家网关又称堡垒主机或运用层网关,它是一个单个的系统,但却能同时完成规范〝防火墙〞的一切功用。
其优点是能运转更复杂的运用,同时防止在互联网和外部系统之间树立的任何直接的衔接,可以确保数据包不能直接从外部网络抵达外部网络,反之亦然。
随着〝防火墙〞技术的提高,在双家网关的基础上又演化出两种〝防火墙〞配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。
隐蔽主机网关以后也许是一种罕见的〝防火墙〞配置。
望文生义,这种配置一方面将路由器停止隐藏,另一方面在互联网和外部网之间装置堡垒主机。
堡垒主机装在外部网上,经过路由器的配置,使该堡垒主机成为外部网与互联网停止通讯的独一系统。
目前技术最为复杂而且平安级别最高的〞防火墙〞当属隐蔽智能网关。
所谓隐蔽智能网关是将网关隐藏在公共系统之后,它是互联网用户独一能见到的系统。
一切互联网功用那么是经过这个隐藏在公共系统之后的维护软件来停止的。
普通来说,这种〝防火墙〞是最不容易被破坏的。
与〝防火墙〞配合运用的平安技术还有数据加密技术。
数据加密技术是为提高信息系统及数据的平安性和保密性,防止秘密数据被外部破坏所采用的主要技术手腕之一。
随着信息技术的开展,网络平安与信息保密日益惹起人们的关注。
各国除了从法律上、管理上增强数据的平安维护外,从技术上区分在软件和硬件两方面采取措施,推进着数据加密技术和物理防范技术的不时开展。
按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。
与数据加密技术严密相关的另一项技术那么是智能卡技术。
所谓智能卡就是密钥的一种媒体,普通就像信誉卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。
该密码字与外部网络效劳器上注册的密码分歧。
当口令与身份特征共同运用时,智能卡的保密功用还是相当有效的。
这些网络平安和数据维护的防范措施都有一定的限制,并不是越平安就越牢靠。
因此,看一个外部网能否平安时不只要思索其手腕,而更重要的是对该网络所采取的各种措施,其中不只是物理防范,而且还有人员素质等其他〝软〞要素,停止综合评价,从而得出能否平安的结论。
平安效劳
对等实体认证效劳
访问控制效劳
数据保密效劳
数据完整性效劳
数据源点认证效劳
制止否认效劳
平安机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制
八、操作工具
维护网络平安的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。
在法律方面有中华人民共和国计算机信息系统平安维护条例、中华人民共和国电子签名法等。
防火墙
Internet防火墙是这样的系统〔或一组系统〕,它能增强机构外部网络的平安性。
防火墙系统决议了哪些外部效劳可以被外界访问;外界的哪些人可以访问外部的哪些效劳,以及哪些外部效劳可以被外部人员访问。
要使一个防火墙有效,一切来自和去往Internet的信息都必需经过防火墙,接受防火墙的反省。
防火墙只允许授权的数据经过,并且防火墙自身也必需可以免于浸透。
Internet防火墙担任管理Internet和机构外部网络之间的访问。
在没有防火墙时,外部网络上的每个节点都暴露给Internet上的其它主机,极易遭到攻击。
这就意味着外部网络的平安性要由每一个主机的稳固水平来决议,并且平安性同等于其中最弱的系统。
Internet防火墙允许网络管理员定义一个中心〝扼制点〞来防止合法用户,比如防止黑客、网络破坏者等进入外部网络。
制止存在平安软弱性的效劳进出网络,并抗击来自各种路途的攻击。
Internet防火墙可以简化平安管理,网络的平安性是在防火墙系统上失掉加固,而不是散布在外部网络的一切主机上。
在防火墙上可以很方便的监视网络的平安性,并发生报警。
〔留意:
对一个与Internet相联的外部网络来说,重要的效果并不是网络能否会遭到攻击,而是何时遭到攻击?
谁在攻击?
〕网络管理员必需审计并记载一切经过防火墙的重要信息。
假设网络管理员不能及时照应报警并审查惯例记载,防火墙就形同虚设。
在这种状况下,网络管理员永远不会知道防火墙能否遭到攻击。
Internet防火墙可以作为部署NAT(NetworkAddressTranslator,网络地址变换〕的逻辑地址。
因此防火墙可以用来缓解地址空间充足的效果,并消弭机构在变换ISP时带来的重新编址的费事。
Internet防火墙是审计和记载Internet运用量的一个最正确中央。
网络管理员可以在此向管理部门提供Internet衔接的费用状况,查出潜在的带宽瓶颈的位置,并依据机构的核算形式提供部门级计费。
在设计理念方面,防火墙是以运用为主、以平安为辅的,也就是说在支持尽能够多的运用的前提下,来保证运用的平安。
防火墙的这一设计理念使得它可以普遍地用于尽能够多的范围,拥有愈加普遍的市场,甚至包括团体电脑都可以运用,但是它的平安性往往就差强者意。
而网闸那么是以平安为主,在保证平安的前提下,支持尽能够多地运用。
网闸主要用于平安性要求极高的范围,例如对政府网络,工业控制系统的维护等等。
平安战略
防火墙不只仅是路由器、堡垒主机、或任何提供网络平安的设备的组合,防火墙是平安战略的一个局部。
平安战略树立全方位的进攻体系,甚至包括:
通知用户应有的责任,公司规则的网络访问、效劳访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。
一切能够遭到攻击的中央都必需以异样平安级别加以维护。
仅设立防火墙系统,而没有片面的平安战略,那么防火墙就形同虚设。
系统平安
操作系统的平安控制:
如用户开机键入的口令〔某些微机主板有〝万能口令〞〕,对文件的读写存取的控制〔如Unix系统的文件属性控制机制〕。
网络接口模块的平安控制。
在网络环境下对来自其他机器的网络通讯进程停止平安控制。
主要包括:
身份认证,客户权限设置与判别,审计日志等。
网络互联设备的平安控制。
对整个子网内的一切主机的传输信息和运转形状停止平安监测和控制。
主要经过网管软件或路由器配置完成。
电子商务
电子商务平安从全体上可分为两大局部:
计算机网络平安和商务买卖平安。
〔一〕计算机网络平安的内容包括:
〔1〕未停止操作系统相关平安配置
不论采用什么操作系统,在缺省装置的条件下都会存在一些平安效果,只要专门针对操作系统平安性停止相关的和严厉的平安配置,才干到达一定的平安水平。
千万不要以为操作系统缺省装置后,再配上很强的密码系统就算作平安了。
网络软件的破绽和〝后门〞 是停止网络攻击的首选目的。
〔2〕未停止CGI顺序代码审计
假设是通用的CGI效果,防范起来还稍微容易一些,但是关于网站或软件供应商专门开发的一些CGI顺序,很多存在严重的CGI效果,关于电子商务站点来说,会出现恶意攻击者冒用他人账号停止网上购物等严重结果。
〔3〕拒绝效劳〔DoS,Denial of Service〕攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的要挟越来越大。
以网络瘫痪为目的的袭击效果比任何传统的恐惧主义和战争方式都来得更剧烈,破坏性更大,形成危害的速度更快,范围也更广,而袭击者自身的风险却十分小,甚至可以在袭击末尾前就曾经消逝得无影无踪,使对方没有实行报复打击的能够。
〔4〕平安产品运用不当
虽然不少网站采用了一些网络平安设备,但由于平安产品自身的效果或运用效果,这些产品并没有起到应有的作用。
很多平安厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最后给用户做了正确的装置、配置,但一旦系统改动,需求改动相关平安产品的设置时,很容易发生许多平安效果。
〔5〕缺少严厉的网络平安管理制度
网络平安最重要的还是要思想上高度注重,网站或局域网外部的平安需求用完备的平安制度来保证。
树立和实施严密的计算机网络平安制度与战略是真正完成网络平安的基础。
〔二〕计算机商务买卖平安的内容包括:
〔1〕窃取信息
由于未采用加密措施,数据信息在网络上以明文方式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。
经过屡次窃取和剖析,可以找到信息的规律和格式,进而失掉传输信息的内容,形成网上传输信息泄密。
〔2〕窜改信息
当入侵者掌握了信息的格式和规律后,经过各种技术手腕和方法,将网络上传送的信息数据在中途修正,然后再发向目的地。
这种方法并不新颖,在路由器或网翻开都可以做此类任务。
〔3〕冒充
由于掌握了数据的格式,并可以窜改经过的信息,攻击者可以冒充合法用户发送冒充的信息或许自动获取信息,而远端用户通常很难分辨。
〔4〕恶意破坏
由于攻击者可以接入网络,那么能够对网络中的信息停止修正,掌握网上的机要信息,甚至可以潜入网络外部,其结果是十分严重的。
协议平安
TCP/IP协议数据流采用明文传输。
源地址诈骗〔Sourceaddressspoofing〕或IP诈骗〔IPspoofing〕。
源路由选择诈骗〔SourceRoutingspoofing〕。
路由选择信息协议攻击〔RIPAttacks〕。
鉴别攻击〔AuthenticationAttacks〕。
TCP序列号诈骗〔TCPSequencenumberspoofing〕。
TCP序列号轰炸攻击〔TCPSYNFloodingAttack〕,简称SYN攻击。
易诈骗性〔Easeofspoofing〕。
九、预防措施
网安措施
计算机网络平安措施主要包括维护网络平安、维护运用效劳平安和维护系统平
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全与信息安全浅析DOCX 30页 网络安全 信息 安全 浅析 DOCX 30
![提示](https://static.bdocx.com/images/bang_tan.gif)