淺談計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1、淺談計(jì)算機(jī)網(wǎng)絡(luò)的安全策略-2- 域。 由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、 終端分布廣和網(wǎng)絡(luò)的開放性、 互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。 2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、 完整性破壞、 拒絕服務(wù)、 網(wǎng)絡(luò)濫用。（1） 信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、

2、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。 （2）完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。 （3） 網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、 非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。 2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

3、的表現(xiàn)形式 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式 1.2.1 1.2.1 常見的表現(xiàn)形式 常見的表現(xiàn)形式 常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。 （1）竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。 （2）重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。 （3）篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除

4、、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。 積極侵犯者的破壞作用最大。 （4）拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。 （5）行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。 （6）電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的。 （7） 非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。