考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全����,幫助考生備考����。,幫助考生梳理知識(shí)點(diǎn)。
十七.網(wǎng)絡(luò)安全攻擊的形式
主要有四種方式L中斷��、截獲�����、修改和偽造��。
中斷是以可用性作為攻擊目標(biāo)���,它毀壞系統(tǒng)資源�����,使網(wǎng)絡(luò)不可用�����。
截獲是以保密性作為攻擊目標(biāo)����,非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問�����。
修改是以完整性作為攻擊目標(biāo),非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改�����。
偽造是以完整性作為攻擊目標(biāo)���,非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。
網(wǎng)絡(luò)安全的解決方案
一��、入侵檢測(cè)系統(tǒng)部署
入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素�����,強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足�。對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖����,并采取相應(yīng)的措施。具體來講����,就是將入侵檢測(cè)引擎接入中心交換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)�、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù)����,使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異�,F(xiàn)象,并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件�,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警����,使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。
二��、漏洞掃描系統(tǒng)
采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站����、服務(wù)器、交換機(jī)等進(jìn)行安全檢查����,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)��。
三�����、網(wǎng)絡(luò)版殺毒產(chǎn)品部署
在該網(wǎng)絡(luò)防病毒方案中,我們最終要達(dá)到一個(gè)目的就是:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染�����、傳播和發(fā)作�����,為了實(shí)現(xiàn)這一點(diǎn)���,我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效���、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系��,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝�����、智能升級(jí)����、遠(yuǎn)程報(bào)警、集中管理����、分布查殺等多種功能。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績(jī)查詢時(shí)間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
