欢迎来到天天文库
浏览记录
ID:14395554
大小:126.00 KB
页数:33页
时间:2018-07-28
《网络安全防护及漏洞检测技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全防护及漏洞检测技术一、网络安全重要吗?这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要,而且已上升到国家和政府的意识行为。我们知道,当今社会,随着计算机及通信技术的迅猛发展,网络已越来越渗透到一个国家的政治、经济和军事命脉,随着网络上各种业务的兴起,如电子商务、电子现金、数字货币、网络银行等的兴起,以及各种专用网(如金融网等)的建设,使得网络安全问题显得越来越重要,因此对网络安全技术的研究成为现在计算机通信界的一个热点,并且成为信息科学的一个重要研究领域。现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早
2、年的调查和专家评估,美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为,造成了2500万美元的损失,我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新,各种网络事件层出不穷,这充分暴露了网络安全的脆弱性,而且网络安全不仅威胁着企业的直接利益,同时也在很大程度上危及着一个国家的安全,仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统,窃取重要的网络情报。而且,随着信息技术的发展,各国为了达到其政治、经济和军事的战略目的,掀起了一场前所未有的战争即信息战。其实质就是利
3、用各种计算机网络攻击技术来夺取未来信息战场的制信息权。今年五一的中美“黑客”大战在舆论上也产生了很大的影响。因此,各国都非常重视本国的网络安全建设。我国也不例外,出台了一系列的政策和法规,并成立了相应的专门机构指导网络安全的建设工作。为了有效地保障国家网络空间中的关键信息和基础设施的安全,建立全国性的计算机网络应急处理体系,国家成立了国家信息化工作领导小组(朱总理任组长),并成立了计算机网络与信息安全管理工作办公室,组建国家计算机网络应急保障体系,组织有关安全服务企业作为技术支撑单位。主要采取的战略举措有:l建立国家计算机病毒应急处理中心,专门负责全国范围的计算机
4、病毒的防治、检测、发布公告等事宜;l建立国家计算机网络应急处理协调中心,为应急处理的全面开展提供参考;l建立计算机网络入侵防范中心,为防范和妥善处置黑客攻击事件提供技术支持;l建立国家信息安全测评认证体系;l在全国推行安全产品许可证发放制度,逐步规范安全产品的市场流通;l启动信息安全专项的科技计划和产业发展计划;l开展信息安全专门人才的培养与岗位培训;l出台一些信息安全管理的政策法规等近几年来,网络安全不管是从它的发展需求,还是概念炒作上来讲,发展都是很快的,网络安全公司也是近几年IT产业发展的一道亮景。一、网络安全体系及技术1.基本知识国际标准化组织(ISO)对
5、“计算机安全”的定义是:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。而网络安全从其本质上讲就是网络上的信息安全。它涉及的领域非常广泛。具体来说,网络安全是指网络系统中的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,网络服务不中断。随着计算机技术的发展和应用,1981年,美国国防部计算机安全中心就开始全面研究计算机系统所处理的机密信息的保护要求和控制手段,4年后即1985年开发出计算机安全标准《可信任计算机标准评估准则》(TCSEC,T
6、rustedComputerStandardsEvaluationCriteria),为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。它依照由低到高规定了计算机信息安全等级即:D类,C类C1级,C类C2级,B类B1级,B类B2级,B类B3级和A类。D类也叫“最低安全”类,只要评估产品达不到较高安全级别,就属于此类,一般认为:整个系统是不可信任的,是可用的最低安全形式。C类也叫自由选择性安全保护,它包含两个安全等级,C1和C2级,该类产品对硬件提供了某种程度的保护,使它不再容易受到损害,它还提供按需知密的访问功能,即监控功能和基本审核功能。C1
7、级产品通过访问控制限制将用户和数据分开。而C2级则是在C1级基础上,通过强制执行更为细致的控制访问策略,审核所有与安全有关的事件,来提高资源的隔离性。B类也叫强制性安全保护,包括B1,B2,B3三个级别。B1级的安全标签保护是系统中所有对象必须与一种加密标签相关联。B2级叫做结构保护,要求计算机系统中所有对象都加标签,而且给设备分配单个或多个安全级别。B3级叫做安全域保护,使用安装硬件的办法来加强域。A类也叫验证设计,是当前规定中最高安全级别。它包含了一个严格的设计、控制和验证过程,创建安全政策的正式模型,设计方案的最高级正式技术说明。1.网络安全的威胁病毒和黑客
8、是目前网络
此文档下载收益归作者所有