freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全需求概述(已修改)

2024-08-14 06:15 本頁(yè)面
 

【正文】 . . . .. .一、 網(wǎng)絡(luò)安全需求概述 主要網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良 好運(yùn)行。因此,它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅,這些威脅可能造成總體功能的失效。 由于在這種廣域網(wǎng)分布式計(jì)算環(huán)境中,相對(duì)于過(guò)去的局域網(wǎng)、主機(jī)環(huán)境、單機(jī)環(huán)境,安全問(wèn)題變得越來(lái)越 復(fù)雜和突出,所以網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的基 礎(chǔ)。 安全保障不能完全基于思想教育或信任。而應(yīng)基于最低權(quán)限和相互監(jiān)督的法則,減少保密信息的 介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問(wèn)題,建立起完整的安全控制體系 和保證體系。 通過(guò)以上對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的分析不難看出,目前該網(wǎng)絡(luò)的規(guī)模龐大,結(jié)構(gòu)復(fù)雜,網(wǎng)絡(luò)上運(yùn)行著各種各樣的 主機(jī)和應(yīng)用程序,使用了多種網(wǎng)絡(luò)設(shè)備;同時(shí),由于多種業(yè)務(wù)的需要,又和許多其他網(wǎng)絡(luò)進(jìn)行連接。因此, 我們認(rèn)為,該計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該從以下幾個(gè)層面進(jìn)行考慮: 第一層:外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問(wèn),其中包括: ● 出差在外的移動(dòng)用戶的連接; ● 托管服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù); ● 辦公自動(dòng)化網(wǎng)使用 ADSL 與 Internet 連接。 第二層:內(nèi)部網(wǎng)絡(luò)連接,其中包括通過(guò) DDN 專線連接的托管服務(wù)器網(wǎng)站與辦公自動(dòng)化網(wǎng)。 第三層:同一網(wǎng)段中不同部門間的連接 這里主要是指同一網(wǎng)段中,即連接在同一個(gè) HUB 或交換機(jī)上的不同部門的主機(jī)和工作站的安全問(wèn)題。 其中外部網(wǎng)絡(luò)攻擊威脅主要來(lái)自第一層,內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題集中在第二、三層上。以下我們將就外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題展開(kāi)具體討論。 來(lái)自外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全威脅 (1) 來(lái)自外部網(wǎng)絡(luò)的安全威脅 由于業(yè)務(wù)的需要,網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了連接,這些連接集中在安全威脅的第一層,包括:內(nèi)部網(wǎng)絡(luò) 和這些外部網(wǎng)絡(luò)之間的連接為直接連接,外部網(wǎng)絡(luò)可以直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)的主機(jī),由于內(nèi)部和外部沒(méi)有隔 離措施,內(nèi)部系統(tǒng)較容易遭到攻擊。A、出差在外的移動(dòng)用戶的連接 由于業(yè)務(wù)需要,公司員工經(jīng)常需要出差,并且該移動(dòng)用戶使用當(dāng)?shù)?ISP 撥號(hào)上網(wǎng)連接上 Internet,進(jìn) 入內(nèi)部網(wǎng)網(wǎng)絡(luò),這時(shí)非法的 internet 用戶也可以通過(guò)各種手段訪問(wèn)內(nèi)部網(wǎng)絡(luò)。這種連接使計(jì)委內(nèi)部網(wǎng)絡(luò)很 容易受到來(lái)自 internet 的攻擊。攻擊一旦發(fā)生,首先遭到破壞的將是辦公自動(dòng)化網(wǎng)的主機(jī),另外,通過(guò)使 用連接托管服務(wù)器網(wǎng)站與辦公自動(dòng)化網(wǎng)的 DDN 專線,侵入者可以繼續(xù)攻擊托管服務(wù)器網(wǎng)站部分。攻擊的手 段以及可能造成的危害多種多樣,如: ● 修改網(wǎng)站頁(yè)面,甚至利用該服務(wù)器攻擊其他單位網(wǎng)站,導(dǎo)致計(jì)委聲譽(yù)受損; ● 釋放病毒,占用系統(tǒng)資源,導(dǎo)致主機(jī)不能完成相應(yīng)的工作,造成系統(tǒng)乃至全網(wǎng)的癱瘓; ● 釋放特洛伊木馬,取得系統(tǒng)的控制權(quán),進(jìn)而攻擊整個(gè)計(jì)委內(nèi)部網(wǎng)絡(luò); ● 竊取計(jì)委的信息,謀取非法所得,而且這種攻擊計(jì)委是很難發(fā)現(xiàn)。 ● 對(duì)于以上各種攻擊我們可以利用防病毒、防火墻和防黑客技術(shù)加以防范。 B、托管服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù) 由于公司宣傳的需要,計(jì)委網(wǎng)絡(luò)提供對(duì)外的公共服務(wù)。 這種情況下,必須借助綜合的防范手段才能有效的抵御黑客的攻擊。 該破壞的主要方式為:修改網(wǎng)站頁(yè)面,甚至利用該服務(wù)器攻擊其他單位網(wǎng)站,導(dǎo)致計(jì)委聲譽(yù)受損; 辦公自動(dòng)化網(wǎng)使用 ADSL 與 Internet 連接,內(nèi)部用戶使用 ADSL 撥號(hào)服務(wù)器作為網(wǎng)關(guān)連接到 Internet。 這種情況下,傳統(tǒng)的網(wǎng)絡(luò)安全體系無(wú)法解決網(wǎng)絡(luò)的安全問(wèn)題,必須借助綜合的防范手段才能有效的抵御黑 客的攻擊。 綜上所述,外部網(wǎng)絡(luò)破壞的主要方式為: ● 外部網(wǎng)絡(luò)的非法用戶的惡意攻擊、竊取信息; ● 通過(guò)網(wǎng)絡(luò)傳送的病毒和電子
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1