网络维护方案第一部分 网络安全概述 现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出. 然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要.由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击.我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以分析和讨论黑客入侵技术,讨论安全漏洞并修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏,构建一个安全的企业网络系统是非常重要的. 为了应对日益增长的信息安全事件及其相关的资金损失,在过去几年中已经出现了多种信息安全技术,其中包括防火墙、入侵系统检测 (IDS)、虚拟专用网 (VPN) 以及公钥基础结构 (PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术:防火墙(入侵阻止);IDS(入侵检测),及 VPN(通过数据加密进行安全通讯).在过去几年中,这些解决方案的全球市场平均年增长率约为 20%—30%, 且已构成信息安全的基本要素. 自网络问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和黑客(Hackers)对网络的攻击越来越激烈,许多企业遭受破坏的事例不胜枚举。目前网络存在的漏洞: l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹,没有重视黑客攻击所造成的严重后果,没有投入必要的人力、财力、物力来加强网络安全性。 l 没有实行正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品. l 缺乏先进的系统恢复、备份技术和工具。网络攻击 这个领域主要是对网络基础设施的攻击为主(例如,有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务”(DoS)攻击,破坏公司的网络,是网络的合法用户无法正常接入网络. 侵入使用宽带互联网连接的”永远在线”远程工作台位 (例如,通过"后门”入侵),暴露公司的 IP,使其面临受到进一步攻击的风险。 在网络上插入一个未经授权的设备,并将其伪装成网络上的一个合法设备. 在公共 Web 服务器和电子商务服务器上发动入侵攻击。 精心策划并发动病毒攻击,破坏数据和应用。 数据攻击 攻击对在网络上传输的数据 (专用...
