十七.網(wǎng)絡(luò)安全攻擊的形式
主要有四種方式L中斷�、截獲�、修改和偽造�。
中斷是以可用性作為攻擊目標�,它毀壞系統(tǒng)資源�,使網(wǎng)絡(luò)不可用�。
截獲是以保密性作為攻擊目標�,非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問�。
修改是以完整性作為攻擊目標�,非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改�。
偽造是以完整性作為攻擊目標�,非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。
網(wǎng)絡(luò)安全的解決方案
一�、入侵檢測系統(tǒng)部署
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足�。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖�,并采取相應(yīng)的措施�。具體來講�,就是將入侵檢測引擎接入中心交換機上�。入侵檢測系統(tǒng)集入侵檢測�、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身�,能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)�,利用內(nèi)置的攻擊特征庫�,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異�,F(xiàn)象�,并在數(shù)據(jù)庫中記錄有關(guān)事件�,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴重�,系統(tǒng)可以發(fā)出實時報警�,使得學(xué)校管理員能夠及時采取應(yīng)對措施。
二�、漏洞掃描系統(tǒng)
采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查�,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)�。
三、網(wǎng)絡(luò)版殺毒產(chǎn)品部署
在該網(wǎng)絡(luò)防病毒方案中�,我們最終要達到一個目的就是:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作�,為了實現(xiàn)這一點�,我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效�、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠程安裝、智能升級�、遠程報警�、集中管理�、分布查殺等多種功能�。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
