共查询到20条相似文献,搜索用时 15 毫秒
1.
一.网络安全概述安全是一种能够识别和消除不安全因素的能力,是一个持续的过程;网络安全是抵御内部和外部各种形式的威协,以确保网络安全的过程。要深入理解网络安全,必须了解网络上所面临的危险及一个能够用于阻止这些攻击的主要机制。以下是为网络安全的5个基本元素:保密性、完整性、可用性、可控性、不可否认性。二.防止网络入侵和攻击的主要技术措施科技部门的网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的破坏主体和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。 相似文献
2.
网络攻击和防范始终是一对在对抗中不断发展的矛和盾。随着网络应用的普及,人们普遍采用防火墙和入侵检测等多种手段加强安全防范。但网络攻击活动永远不会停止,而是不断变换攻击目标和方法,寻找最薄弱的环节伺机入侵。协议隧道攻击就是一个实现非法入侵的新途径,它利用主机开放的协议,突破防火墙的限制,对网络安全造成严重威胁,必须给予高度重视。本文深入分析协议隧道技术的原理,揭示了隧道攻击潜在的危害,在此基础上,进一步讨论了有效防范协议隧道攻击的方法和措施。 相似文献
3.
计算机网络日益普及,但非法入侵活动也已经引起了公众的高度重视,一直危害着网络安全。计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面,其安全威胁方向也分为外部和内部。防止病毒感染是有效保护计算机 相似文献
4.
5.
计算机网络安全技术与工具 总被引:4,自引:0,他引:4
计算机网络中的“入侵”活动已经引起了公众的高度重视。对计算机网络的非法入侵、攻击行为已经成为网络信息化时代的现实危害。 通过对网络入侵事件的事后分析,造成安全缺陷的两个最普遍的原因是:(1)受入侵主机的错误配置;(2)系统缺陷或反应能力不足。 一、网络的安全性 网络安全性可以大致分为四个相互交织的部分:保密、鉴别、抗抵赖性以及完整性控制。保密是指保护信息不被未授权者访问,这是保护网络安全方面人们最常想到的方法。鉴别是指在传输敏感信息或进行事务处理之前先确认对方的身份。抗抵赖性主要是与数字签名有关。… 相似文献
6.
7.
一、背景目前,银行网络安全建设重点主要针对外部攻击,防范来自互联网的威胁,如病毒感染、恶意扫描、服务攻击、黑客入侵等。各个银行通过建立和实施网络隔离、入侵监测和病毒防治等安全措施,已经形成了比较完善安全体系,能有效防御外网攻击。 相似文献
8.
内容2:检测攻击和非法入侵。 第二项内容为我们的敏感的计算机系统安装了多层保护,包括先进的防火墙、入侵检测监控器、异常行为识别器、企业级管理系统和恶意代码扫描器。为了保护关键的联邦系统,计算机安全操作中心(先是在国防部,然后是与其他联邦机构相协调的联邦入侵检测网络[FIDNet])将收到这些检测设备发来的警告,也可以从计算机应急响应组(CERTs)或其他途径获得攻击警告,用来分析并协助各站点抵御攻击。 我们确认和矫正脆弱性的工作能够延缓但不能阻止对信息系统的恶意入侵。通用软件仍将继续具有脆弱性,不… 相似文献
9.
一直以来,人民银行各级科技部门投入了大量的人力物力,致力于加强其内网网络安全的建设。相关科技部门先是在整个人行系统内网部署了企业级防病毒软件,使其内网中所有的计算机终端都具备了防病毒软件;然后总行建立了病毒防治中心信息网站,为广大分支机构的计算机用户提供病毒防范措施、病毒查杀方法、系统漏洞补丁等服务;2004年,科技部门又部署了IDS入侵检测系统,该系统提供了对内部攻击、外部攻击和误操作的实时保护,可以在网络系统受到危害之前拦截病毒入侵,使人行内网的网络安全防范提高到一个新的水平。 相似文献
10.
企业的网络安全正在面临前所未有的挑战,这主要来自于有组织、有特定目标、隐蔽性强、破坏力大、持续时间长的新型攻击和威胁,国际上称之为APT(Advanced Persistent Threat)攻击。随着iPad、智能手机等的移动终端被广泛应用于企业,APT攻击者通过智能手机、平板电脑等移动设备继而入侵企业信息系统的情况也显著增加。 相似文献
11.
互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2005年5月至2006年5月间,有54%的被调查单位发生过信息网络安全事件, 相似文献
12.
网络入侵检测系统(NIDS),是重要的网络安全设施。IDS能对网络活动进行实时检测,扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则对入侵行为进行分析,判断出黑客的攻击手段,进行及时、准确的报警,以便科技人员及时采取措施,消除隐患,保障网络和信息系统的安全。它与反病毒系统、防火墙、 相似文献
13.
14.
随着网络技术的发展,网络安全受到越来越多的重视。由于遭到黑客入侵或感染病毒等造成的网络瘫痪及性能严重下降事件时有发生。这些攻击有些为恶意行为,有些是因为感染病毒后在不知情情况下发生。为避免以上非正常攻击带给网络的危害,特别是对生产网络的严重影响,网络中采用了越来越多的安全措施,如定义访问控制、安装防火墙等。部署入侵检测系统(IDS,Intrusion Detection Ststem)也是一种重要的安全防范手段,是对其他安全措施的补充。 相似文献
15.
我们在关注网络安全时,遇到的另一个重要的问题是IDS在对付直接攻击的脆弱性,因为直接针对IDS的攻击会抑制它对入侵的检测,如果关闭了IDS,攻击者就可以毫无顾忌地发动攻击。那么如何防止这种情况的发生呢?下面的办法读者可以参考。 相似文献
16.
由于网上银行信息是在互联网上传递的,而传输过程又基本是开放的,再加上银行经营资金的特点,所以网上银行容易成为非法入侵和恶意攻击的对象,随时存在黑客攻击的可能性。相应地网上银行安全问题也受到广泛的重视。就我国网上银行发展现状来看,由于还处在初级阶段,与其他国家一样均存在安全问题,所以我国从一开始就极为重视网络安全工作。1997年公安部就发布了《计算机网络国际网安全保护管理办法》,2000年1 相似文献
17.
网络入侵检测技术研究 总被引:1,自引:0,他引:1
目前,网络安全成为网络技术研究的重点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测技术在网络安全中发挥着越来越大的作用,并成了解决网络安全的有效工具。该介绍了网络入侵检测技术的概念、模型和入侵检测系统的分类方法,最后分析了入侵检测技术有待解决的关键问题和未来的发展方向。 相似文献
18.
19.
在网络管理工作中,路由器的管理十分重要。路由器是局域网与广域网之间互联的关键设备,它通常具有负载均衡、阻止广播风暴、控制网络流量、提高系统容错能力和防火墙等功能。一般来说,为了网络安全,路由器都设有三类密码保护,以防范入侵者非法登陆和恶意攻击。在路由器的日常维护 相似文献
20.
随着网络技术在金融业的应用日益广泛,针对金融系统的网络非法入侵的犯罪行为也越演越烈,网络安全已成为金融信息系统安全的重要组成部分。目前,人们在解决网络安全问题中主要采用加密、身份认证、访问控制、防火墙、安全路由等安全技术,但这些技术一般都采用静态的安全策略,在 相似文献