返回
高手浅谈网络防护八大招

高手浅谈网络防护八大招

ID:43590402

大小:52.00 KB

页数:7页

时间:2019-10-11

高手浅谈网络防护八大招_第1页
高手浅谈网络防护八大招_第2页
高手浅谈网络防护八大招_第3页
高手浅谈网络防护八大招_第4页
高手浅谈网络防护八大招_第5页
资源描述:

《高手浅谈网络防护八大招》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、物理隔离解决方案:物理隔离网闸物理隔离与逻辑隔离冇很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全。逻辑隔离的哲学:在保证网络止常使用的情况卜•,尽可能安全。两者是完全不同的产品。物理隔离的思路,源于两台完全不相连的计算机,使用者通过软盘从一台计算机向另一台计算机拷贝数据,冇时候大家形象地称为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。二、逻辑隔离解决方案:防火墙在技术上,实现逻辑隔离的方式有很多,但主耍是防火墙。防火墙在体系结构上有不同的类型:有双网口、有多网口、DMZ和SSN。不同的类型在OSI的7层模型上工作机理有

2、明显的不同。防火墙的主要评价体系包括:性能、安全性和功能。实际上,这三者是相互矛盾、相互制约的。功能多、安全性好的技术,往往性能受影响;功能多也影响到系统的安全性。三、防御来自网络的攻击解决方案:抗攻击网关网络攻击特别是拒绝服务攻击(DoS),利川TCP/IP协议的缺陷,冇些DoS攻击是消耗带宽,有些是消耗网络设备的CPU和内存。其中,具有代表性的攻击手段包括SYNflood.ICMPflood.UDPflood等,其原理是使用人量伪造的连接请求报文攻击网络服务所在的端口,比如80,造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击,则便用真实的IP地

3、址,发起针对网络服务的大量的真实连接來抢占带宽,也可以造成Web服务器的资源耗尽,导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括Land、WinNuke.PingofDeath>TearDrop等。抗攻击网关能识别正常服务的包,区分攻击包。目前DDoS的攻击能力可达到10万以上的并发攻击,因此抗攻击网关的防御能力必须达到10万以上。四、防止来自网络上的病毒解决方案:防病毒网关传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒已经在单位内部儿乎所有的计算机感染了。如果病毒是新的,旧的杀病毒软件一般不

4、能检测和清除。应在单位内部的计算机网络和互联网的连接处放置防病毒网关。如果出现新病毒,只需要更新防病毒网关,而不用更新每一个终端软件。五、身份认证解决方案:网络的鉴别、授权和管理(AAA)系统80%的攻击发生在内部,而不是外部。内部网的管理和访问控制,相对外部的隔离来讲要复杂得多。外部网的隔离,基本上是禁止和放行,是一种粗颗粒的访问控制。内部的网络管理,要针对用户來设置,你是谁?怎么确认你是谁?你属于什么组?该组的访问权限是什么?这是一种细颗粒的访问控制。在一般人的心目中,基于Radius的鉴别、授权和管理(AAA)系统是一个非常庞大的安全体系,主要用于大的网

5、络运营商,企业內部不需耍这么复朵的东西。这种看法越来越过时,实际上单位内部网同样需要一套强人的AAA系统。根据IDC的报告,单位内部的AAA系统是目前安全市场增长最快的部分。六、加密通信和虚拟专用网解决方案:VPN单位的员工外出、移动办公、单位和合作伙伴Z间、分支机构Z间通过公用的互联网通信是必需的。因此加密通信和虚拟专川网(VPN)有很人的市场需求。IPSecQ经成为市场的主流和标准,不是IPSec的VPN在国际上已经基木退出了市场。VPN的另外一个方向是向轻量级方向发展。七、入侵检测和主动防卫(IDS)解决方案:IDS互联网的发展,已经暴銅出不可避免的缺点

6、:易被攻击,技术人员的好奇和技术恐怖主义使金触机构、企业、学校等单位很难避免。针对黑客的攻击,从技术路线上来讲,早期的思路是加强内部的网络安全、系统安全和应用安全,安全扫描工具就是这样一类产品。但是,扫描是一种被动检测的方式,入侵检测和主动防卫(IDS)则不同,是一种实时交互的监测和主动防卫手段。八、网管、审计和取证解决方案:集中网管网络安全越完善,体系架构就越复杂。管理网络的多台安全设备,需要集中网管。集中网管是目前安全市场的一大趋势。从來就没有-•种技术可以绝对保证网络安全。如果执行人员岀现失误,实际的网络安全也就存在问题。因此,技术越先进,审计功能就变得

7、越重要。审计并不完全是检查安全问题。对审计的数据进行系统的挖掘,还具冇非常特殊的意义,比如,可了解内部人员使用网络的情况,或对外部用户感兴趣的公司产品和内容进行总结,了解用八的兴趣和需求•本文來自龙铭洪。公司规章制度一、公司形象1、员工必须清楚地了解公司的经营范围和管理结构,并能向客户及外界匸确地介绍公司情况。2、在接待公司内外人员的垂询、要求等任何场合,应注视对方,微笑应答,切不可冒犯对方。3、在任何场合应用语规范,语气温和,音量适中,严禁大声嗔哗。4、遇有客人进入工作场地应礼貌劝阻,上班吋间(包括午餐吋间)办公室内应保证有人接待。5、接听电话应及时,一般铃

8、响不应超过三声,如受话人不能接听,离Z

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。