网络安全存在的问题及对策
通常网络安全存在的问题有受到非法入侵者的攻击、敏感数据被泄露或修改、网络中传送的信息被窃听......这些网络中存在的问题都是通过一定的攻击手段实现的,例如计算机病毒、计算机蠕虫、特洛伊木马、黑客技术和逻辑炸弹等。
据国外媒体报道,近几年平均每个月都会出现10种以上的攻击手段。虽然大多数的攻击手法都惊人的形似,无非是蠕虫、后门、Rootkits和DOS等,但这些手段都体现了强大的威胁。攻击手段的新变种与以前相比更加智能化,攻击目标直指互联网基础协议和操作系统,同时黑客工具应用起来也越来越简单,使得很多新手也能轻易使用黑客工具,像各大新闻才报道“男子初中学历自学编程成黑客”。
对策
网络安全技术的发展是多维、全方位的,主要有以下几个方面:
(1)物理隔离。物理隔离的思想是不安全不联网,要保证安全。在物理隔离的条件下,如果需要进行数据交换,如同两台完全不相连的计算机,必须通过软盘等媒介,从一台计算机向另一台计算机复制数据,这也被形象地称为“数据摆渡”。由于两台计算机没有直接连接,不会有基于网络的攻击威胁。
(2)逻辑隔离。在技术上,实现逻辑隔离的方式多种多样,但主要还是采用防火墙。防火墙的发展主要体现在性能、安全性和功能上。实际上,这3者是相互矛盾、相互制约的。
(3)防御来自网络的攻击。主要是抗击DOS(Denial of Servlce,拒绝服务)攻击,相应的技术是识别正常服务的包,将攻击包分离出来。目前DDOS(分布式DOS)的攻击能力可达到8万以上的并发攻击。因此,抗攻击网关的防御能力必须达到抗击8万以上并发的DDOS攻击。
(4)防御网络上病毒。传统的病毒检测和杀病毒是在客户端完成的,但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒可能已经感染了单位内部儿乎所有的计算机。应在单位内部的计算机网络和互联网的连接处设置防病毒网关,一旦出现新病毒,更新防病毒网关可清除每个终端的病毒。
(5)身份认证。可以采用SSL证书,用于Web浏览器与服务器之间的身份认证和加密数据传输。
(6)加密通信和虚拟专用网。移动办公、单化和合作伙伴之间、分支机构之间可通过VPN搭建专用加密通信通道。
(7)入侵检测和主动防卫。Internet已经暴漏出易被攻击的弱点,针对黑客的攻击,有必要采取入侵检测和主动防卫(IDS),实时交互检测和主动防卫的手段。
创新互联不仅为用户提供服务器租用、服务器托管,还为服务器提供DDOS攻击防护、云监控、SSL证书等一系列网络安全防护措施
网页标题:网络安全存在的问题及对策
当前链接:https://www.cdcxhl.com/news0/105350.html
成都网站建设公司_创新互联,为您提供全网营销推广、微信公众号、网站设计、App设计、云服务器、Google
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联