壹、網絡攻擊
1、對網絡的攻擊大致可以分為兩類:服務供給和非服務攻擊。從攻擊的手段可以分為8類:系統入侵類攻擊、緩沖區溢出類攻擊、欺騙類攻擊、拒絕服務類攻擊、防火墻攻擊、病毒類攻擊、木馬類攻擊與後門攻擊。
2、服務類攻擊(Application Dependent Attrack)是指對為網絡提供某種服務的服務器發起攻擊,造成該服務器的“拒絕服務”,使網絡工作不正常。拒絕服務類攻擊(Denial-of-Service Attrack)產生的效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰等方面,導致某種服務的合法使用者不能訪問他有權限訪問的服務。
3、非服務類攻擊(Application Independent Attrack)不針對某項具體的應用設備,而是針對網絡層等低級協議進行的攻擊。此種攻擊往往利用協議和操作系統實現協議時的漏洞來達到攻擊的目的,是壹種更為隱蔽而且危險的攻擊手段。
二、信息安全
1、網絡中的信息安全主要包括兩個方面:信息儲存安全和信息傳輸安全。
2、信息儲存安全是指如何保證靜態存儲在聯網計算機中的信息不會被非授權的網絡用戶非法使用。
3、信息傳輸安全是指如何保證信息在網絡傳輸過程中不被泄露和不被攻擊。
信息傳輸安全的主要威脅有:截獲信息、竊聽信息、篡改信息與偽造信息。
保證網絡系統中的信息安全的主要技術是數據加密與解密。
三、防抵賴問題
防抵賴是指如何防止信息源用戶對其自身發送的信息事後不承認,或者是用戶接受信息後不認賬。需要通過身份認證、數字簽名、數字信封、第三方確認等方法,來確保網絡信息傳輸的合法性問題,防止抵賴現象的出現。
四、網絡內部安全防範
網絡內部的安全防範是指如何防止具有合法身份的用戶有意或者無意的泄露對網絡與信息安全有害的行為。
解決網絡內部的不安全因素必須從兩方面入手:壹方面通過網絡管理軟件隨時監控網絡運行狀態和用戶工作狀態,對極其重要的網絡資源(主機、數據庫、磁盤等)的使用狀態進行記錄和審計;另壹方面是指定和完善網絡使用和管理制度,加強用戶培訓並管理。
五、網絡防病毒
目前的病毒可以大致分為6類:引導型病毒、可執行文件病毒、宏病毒、混合病毒、木馬病毒和Internet語言病毒。網絡防病毒需要從防病毒技術和用戶管理兩個方面來解決。
六、網絡數據備份與災難恢復
再厲害的企業也無法避免發生網絡災難,有些是認為可避免的災難(如管理員操作失誤誤刪數據),有些是無法避免的災難,如意外停電,線路損壞。支付寶和微信去年也出現過幾次宕機。因此網絡數據備份與災難恢復就顯得極其重要了。
在實際的網絡運行環境中,數據備份與恢復功能是非常重要的,雖然可以從預防角度去避免,但是完全保證系統不出錯是不太可能的。