搜索
网络安全知识.•网络安全的概念•网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。•国际标准化组织(ISO)的定义•为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。•网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全从其本质上来讲就是网络上的信息安全。计算机网络安全问题就像每家每户的防火防盗问一样,做到防范于未然,则需要建立一个全方位的安全体系,与其它安全体系(如保安系统)类似,就拿局网来说,在安全方面的隐患和威胁主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。一般来说,应用系统的安全体系应包含:(1)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。定期打WINDOWS发布的补丁程序。(2)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。比如局监控软件科来访问控制系统就是通过对局内内网IP,外网域名网站,以及端口的访问控制.通过设置相应得策略规则达到访问控制的目的。(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如利用局监控软件科来网络分析系统通过捕获核心交换4506上的数据,并分析网络中传输的数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。然后就可以采取相对应的行动,比如断开网络连接、记录攻击过程、跟踪攻击源,使用科来网控对问题主机进行网络控制等)。(4)加密通讯:比如局Juniper防火墙支持VPN技术,通过特殊的加密的通讯协议在公共网络之间建立一条专有的通讯线路,在公共网络中传播,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。通过外网可以访问集团公司办公自动化内网。(5)备份和恢复:良好的备份和恢复机制,可在设备故障或攻击造成损失时,尽快地恢复数据和系统服务。比如定期对server1进行办公系统备份。(6)防御与杀毒:利用硬件设备Juniper防火墙与企业软件版趋势科技防毒墙进行的多层防御,延缓或阻断其到达攻击目标,杜绝病毒的感染、传播和发作。网络安全隐患•与网络安全有关的新名词逐渐为大众所知,例如黑客、破译者等。凡此种种,都传递出一个信息——网络是不安全的。威胁网络安全的因素•计算机网络自身的缺陷•开放性•人为的威胁网络安全威胁主要包括两类:渗入威胁和植入威胁。渗入威胁主要有:假冒、旁路控制、授权侵犯;植入威胁主要有:特洛伊木马,后门病毒。人为的威胁•人为的威胁又分为操作疏忽和恶意攻击。–操作疏忽由于用户不小心造成网络系统受损,信息被破坏的操作。•恶意攻击–人为对网络的攻击,像黑客攻击网站就属于恶意攻击。计算机病毒计算机病毒是人为编制的程序或一段可执行代码,它能够寄生在系统的启动区中、设备的驱动程序里或操作系统的可执行文件内,甚至能够寄生在任何应用程序中,并可以利用系统资源环境进行自我繁殖,从而破坏计算机系统。arp木马病毒•曾经内网网络瘫痪的arp病毒属于木马病毒,它不是某一病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。此类攻击的手段主要有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒,对电脑用户私密信息威胁很大产生故障的原因在局域网内有人使用了含有arp欺骗的木马程序,该病毒会将机器的mac地址映射到网关的ip地址上,向局域网内大量发送arp包,致同一网段地址内其他机器误将其作为网关。该机只要一上网就会发送大量数据包拥塞局域网通信,用户会觉得网速变慢,严重时会造成网络瘫痪,当此机关机后木马程序停止运行,用户会恢复从路由上网,切换中用户会再断一次线。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。下载arp防御软件防范病毒也是有效的解决方法,如360安全卫士。点击菜单栏中的木马防火墙,弹出木马防火墙菜单,在系统防护里将arp防火墙开启4、网络安全措施•1.安全技术手段•物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。•访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。•数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。•网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。•隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。•其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。•2.安全防范意识•拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。方法•1.杀毒软件经常更新,以快速检测到可能入侵计算机的新病毒或者变种。•2.使用安全监视软件(和杀毒软件不同比如360安全卫士,瑞星卡卡)主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件,定期升级安全补丁。•3.使用防火墙或者杀毒软件自带防火墙。•4,关闭电脑自动播放(网上有)并对电脑和移动储存工具进行常见病毒免疫。•5.定时全盘病毒木马扫描。•6.注意网址正确性,避免进入山寨网站。•7.不随意接受、打开陌生人发来的电子邮件或通过QQ传递的文件或网址。•8.使用移动存储器前,最好要先查杀病毒,然后再使用。•9.不使用软件更改自己的mac地址。•10.发现别人恶意攻击或有中毒迹象(例如发现arp攻击地址为某台计算机的mac地址),及时告知和制止。•11.使用复杂的密码,加强密码安全性,不让窃取密码软件轻易破解杀毒软件的“杀毒”的概念包括:查杀病毒,实时防护,网络防火墙,防木马以及反钓鱼。查杀病毒和实时防护是每一款杀毒软件应该具备的基本功能。现在的杀毒软件版本很多,选择一款适合的杀毒软件时可以参考一下测试标准:1、进程数(一款优秀的杀毒软件,应该考虑用户的感受,一大堆的进程谁看了都难受)ctrl+alt+del2、资源占用,参照PF值(这个恐怕也是大家都关心的问题)3、实时监控能力(这个指的是专门打开病毒网页,看有反映没)4、杀毒能力(杀毒+木马)卡巴:占用系统内存大诺顿:首创实时监控,引擎很强大,从最底层保护计算机,但是占用过多系统内存,运行速度不快,一般个人机安装电脑会变的很慢。对病毒它以隔离为主,适合企业用户,不会直接删除破坏文件。NOD32:小巧,占用内存不大,速度快,缺点在它的病毒库关于国内病毒种类不全,存在有些国内病毒查杀不出来。国产杀毒软件:瑞星,江民,金山趋势:局内使用注意事项1、应该清楚,大多数情况下,都不要两款杀毒软件一起用,那样不会得到加倍的防毒效果,换来的只能是兼容导致的各种稀奇古怪的问题。2、如果安装了防火墙,可以将windows自带的防火墙关闭,多一道并没有想象中效果,可能导致软件冲突。3、防毒远远比杀毒重要(杀毒应该在安全模式下进行)4、可以的话,应该每天更新病毒库。