来源:景明网络 | 28.Feb 08:31
要解决网络安全问题,首先要了解威胁网络安全的要素,然后才能釆取必要的应对措施。网络安全的主要威胁来自以下方面。
1.网络攻击
网络攻击就是攻击者恶意地向被攻击对象发送数据包,导致被攻击对象不能正常地提供服务的行为。网络攻击分为服务攻击与非服务攻击。
服务攻击就是直接攻击网络服务器,造成服务器“拒绝”提供服务,使正常的访问者不能访问该服务器。
非服务攻击则是攻击网络通信设备,如路由器、交换机等,使其工作严重阻塞或瘫痪,导致一个局域网或几个子网不能正常工作。
2.网络安全漏洞
网络是由计算机硬件和软件以及通信设备、通信协议等组成的,各种硬件和软件都不同程度地存在漏洞,这些漏洞可能是由于设计时的疏忽导致的,也可能是设计者处于某种目的而预留的,例如,TCP/IP协议在SEO开发时主要考虑的是开放和共享,在安全方面考虑得很少。网络攻击者就会研究这些漏洞,并通过这些漏洞对网络实施攻击。这就要求网络管理者必须主动了解这些网络中硬件和软件的漏洞,并主动采取措施打好补丁。
3.信息泄露
网络中的信息安全问题包括信息存储安全与信息传输安全。
信息存储安全问题是指静态存储在联网计算机中的信息可能会被未授权的网络用户非法使用。信息传输安全问题是指信息在网络传输的过程中可能被泄露、伪造、丢失和篡改。
保证信息安全的主要技术是数据加密、解密技术,将数据进行加密存储或加密传输,这样即使非法用户获取了信息,也不能读懂信息的内容,只有掌握密钥的合法用户才能将数据解密以利用信息。
4.网络病毒
网络病毒是指通过网络传播的病毒,网络病毒的危害是十分严重的,其传播速度非常快,而且一旦染毒清除困难。
网络防毒一方面要使用各种防毒技术,如安装防病毒软件,加装防火墙;另一方面也要加强对用户的管理。
5.来自网络内部的安全问题
来自网络内部的安全问题主要指网络内部用户有意无意做出危害网络安全的行为,如泄露管理员口令,违反安全规定,绕过防火墙与外部网络连接,越权查看、修改、删除系统文件和数据等等危害网络安全的行为。
解决这一问题的方法烟台网络公司从两个方面入手,一方面要在技术上采取措施,如专机专用,对重要的资源加密存储、身份认证、设置访问权限等;另一方面要完善网络管理制度。