網(wǎng)絡安全存在的問題及對策

2021-03-17    分類: 網(wǎng)站建設

網(wǎng)絡安全存在的問題及對策
通常網(wǎng)絡安全存在的問題有受到非法入侵者的攻擊、敏感數(shù)據(jù)被泄露或修改、網(wǎng)絡中傳送的信息被竊聽......這些網(wǎng)絡中存在的問題都是通過一定的攻擊手段實現(xiàn)的,例如計算機病毒、計算機蠕蟲、特洛伊木馬、黑客技術和邏輯炸彈等。
據(jù)國外媒體報道,近幾年平均每個月都會出現(xiàn)10種以上的攻擊手段。雖然大多數(shù)的攻擊手法都驚人的形似,無非是蠕蟲、后門、Rootkits和DOS等,但這些手段都體現(xiàn)了強大的威脅。攻擊手段的新變種與以前相比更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng),同時黑客工具應用起來也越來越簡單,使得很多新手也能輕易使用黑客工具,像各大新聞才報道“男子初中學歷自學編程成黑客”。
網(wǎng)絡安全存在的問題及對策
對策
網(wǎng)絡安全技術的發(fā)展是多維、全方位的,主要有以下幾個方面:
(1)物理隔離。物理隔離的思想是不安全不聯(lián)網(wǎng),要保證安全。在物理隔離的條件下,如果需要進行數(shù)據(jù)交換,如同兩臺完全不相連的計算機,必須通過軟盤等媒介,從一臺計算機向另一臺計算機復制數(shù)據(jù),這也被形象地稱為“數(shù)據(jù)擺渡”。由于兩臺計算機沒有直接連接,不會有基于網(wǎng)絡的攻擊威脅。
(2)邏輯隔離。在技術上,實現(xiàn)邏輯隔離的方式多種多樣,但主要還是采用防火墻。防火墻的發(fā)展主要體現(xiàn)在性能、安全性和功能上。實際上,這3者是相互矛盾、相互制約的。
(3)防御來自網(wǎng)絡的攻擊。主要是抗擊DOS(Denial of Servlce,拒絕服務)攻擊,相應的技術是識別正常服務的包,將攻擊包分離出來。目前DDOS(分布式DOS)的攻擊能力可達到8萬以上的并發(fā)攻擊。因此,抗攻擊網(wǎng)關的防御能力必須達到抗擊8萬以上并發(fā)的DDOS攻擊。
(4)防御網(wǎng)絡上病毒。傳統(tǒng)的病毒檢測和殺病毒是在客戶端完成的,但是這種方式存在致命的缺點,如果某臺計算機發(fā)現(xiàn)病毒,說明病毒可能已經(jīng)感染了單位內(nèi)部兒乎所有的計算機。應在單位內(nèi)部的計算機網(wǎng)絡和互聯(lián)網(wǎng)的連接處設置防病毒網(wǎng)關,一旦出現(xiàn)新病毒,更新防病毒網(wǎng)關可清除每個終端的病毒。
(5)身份認證??梢圆捎肧SL證書,用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸。
(6)加密通信和虛擬專用網(wǎng)。移動辦公、單化和合作伙伴之間、分支機構之間可通過VPN搭建專用加密通信通道。
(7)入侵檢測和主動防衛(wèi)。Internet已經(jīng)暴漏出易被攻擊的弱點,針對黑客的攻擊,有必要采取入侵檢測和主動防衛(wèi)(IDS),實時交互檢測和主動防衛(wèi)的手段。
創(chuàng)新互聯(lián)不僅為用戶提供服務器租用、服務器托管,還為服務器提供DDOS攻擊防護、云監(jiān)控、SSL證書等一系列網(wǎng)絡安全防護措施

網(wǎng)頁標題:網(wǎng)絡安全存在的問題及對策
當前鏈接:http://www.bm7419.com/news0/105350.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣、微信公眾號、網(wǎng)站設計、App設計、云服務器Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)