網路安全常用的安全措施:
對非法訪問的登入進行橫幅警告。
鍵盤級監控。
捕捉、跟蹤來自**公司的服務。
呼叫者id 。
**擷取。這種服務(與呼叫者
id有關
)允許某些**號碼被阻止接通到**系統。
資料加密措施。
防火牆。
防火牆在網際網路中的位置
資訊系統本身存在一些安全方面的脆弱性:
1、作業系統安全的脆弱性 作業系統的體系結構造成作業系統本身的不安全,這是計算機系統不安全的根本原因;作業系統支援在網路上傳輸檔案,包括可執行的映象檔案,即在網路上引導程式;作業系統不安全的另乙個原因在於它可以建立程序,甚至支援在網路的節點上建立和啟用遠端程序,更重要的是被建立的程序可以繼承建立程序的許可權;作業系統通常都提供守護程序;作業系統提供遠端過程呼叫
((rpc)
服務,rpc
服務本身也存在一些可以被非法使用者利用的漏洞;作業系統提供
debug(
偵錯程式)
程式;作業系統安排的無口令入口是為系統開發人員提供的便捷入口,但它也是黑客的通道。
2、計算機網路安全的脆弱性
3、資料庫管理系統安全的脆弱性(分級管理)
4、缺少安全管理
計算機網路上的通訊面臨以下的四種威脅:
在被動攻擊中,攻擊者只是觀察和分析某乙個協議資料單元pdu而不干擾資訊流。
主動攻擊是指攻擊者對某個連線中通過的pdu進行各種處理。
主動攻擊又可進一步劃分為三種:
(1)更改報文流包括對通過連線的pdu的真實性、完整性和有序性的攻擊。
(2)拒絕服務指攻擊者向網際網路上的伺服器不停地傳送大量分組,使網際網路或伺服器無法提供正常服務。
(3)偽造連線初始化
攻擊者重放以前已被記錄的合法連線初始化序列,或者偽造身份而企圖建立連線。
(4) 惡意程式
計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈
計算機網路安全的內容:保密性、安全協議的設計、訪問控制
資料加密:
一般的資料加密模型
兩類密碼體制
對稱金鑰密碼體制:加密金鑰與解密金鑰是相同的密碼體制。
公鑰密碼體制:使用不同的加密金鑰與解密金鑰(數字簽名)。
任何加密方法的安全性取決於金鑰的長度,以及攻破密文所需的計算量。
公鑰密碼體制
數字簽名三點功能:報文鑑別、不可否認性、報文的完整性
數字簽名的實現
具有保密性的數字簽名
網際網路使用的安全協議
網路層安全協議:ipsec
運輸層安全協議:ssl協議。
應用層安全協議:pgp協議
ssl可對全球資訊網客戶與伺服器之間傳送的資料進行加密和鑑別。它在雙方的聯絡階段
(也就是握手階段
)對將要使用的加密演算法(如用
des或
rsa)
和雙方共享的會話金鑰進行協商,完成客戶與伺服器之間的鑑別。在聯絡階段完成之後,所有傳送的資料都使用在聯絡階段商定的會話金鑰。
ssl功能:
ssl伺服器鑑別、加密的
ssl會話、
ssl客戶鑑別
CSJH網路安全團隊簡介
csjh網路安全團隊簡介 文章目錄 csjh網路安全團隊簡介 一級目錄 成立時間 二級目錄 csjh寓意 目錄 團隊擅長一級目錄 成立時間 二級目錄 csjh寓意 目錄 團隊擅長 csjh寓意 組織為什麼起名叫csjh?答 csjh c在英文本母中排名3 s在英文本母中排名19 j在英文本母中排名1...
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...