十七.網絡安全攻擊的形式
主要有四種方式L中斷�����、截獲、修改和偽造�。
中斷是以可用性作為攻擊目標,它毀壞系統(tǒng)資源�,使網絡不可用。
截獲是以保密性作為攻擊目標�����,非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問����。
修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改����。
偽造是以完整性作為攻擊目標,非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中�����。
網絡安全的解決方案
一�、入侵檢測系統(tǒng)部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足�。對來自外部網和校園網內部的各種行為進行實時檢測���,及時發(fā)現(xiàn)各種可能的攻擊企圖��,并采取相應的措施�����。具體來講�����,就是將入侵檢測引擎接入中心交換機上���。入侵檢測系統(tǒng)集入侵檢測����、網絡管理和網絡監(jiān)視功能于一身�,能實時捕獲內外網之間傳輸?shù)乃袛?shù)據(jù),利用內置的攻擊特征庫�,使用模式匹配和智能分析的方法,檢測網絡上發(fā)生的入侵行為和異����,F(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件�����,作為網絡管理員事后分析的依據(jù);如果情況嚴重,系統(tǒng)可以發(fā)出實時報警��,使得學校管理員能夠及時采取應對措施�。
二、漏洞掃描系統(tǒng)
采用目前最先進的漏洞掃描系統(tǒng)定期對工作站�、服務器、交換機等進行安全檢查����,并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據(jù)�����。
三���、網絡版殺毒產品部署
在該網絡防病毒方案中�,我們最終要達到一個目的就是:要在整個局域網內杜絕病毒的感染�����、傳播和發(fā)作���,為了實現(xiàn)這一點����,我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段�。同時為了有效、快捷地實施和管理整個網絡的防病毒體系���,應能實現(xiàn)遠程安裝����、智能升級���、遠程報警�����、集中管理����、分布查殺等多種功能���。
相關推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向對象匯總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網絡安全匯總
