網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)

網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)

ID:25067221

大小:126.01 KB

頁數(shù):33頁

時間:2018-11-18

網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)_第1頁
網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)_第2頁
網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)_第3頁
網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)_第4頁
網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)_第5頁
資源描述:

《網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、網(wǎng)絡(luò)安全防護及漏洞檢測技術(shù)一、網(wǎng)絡(luò)安全重要嗎?這個問題現(xiàn)在似乎不能以是或否來回答。因為網(wǎng)絡(luò)安全已不僅在企業(yè)顯得重要,而且已上升到國家和政府的意識行為。我們知道,當今社會,隨著計算機及通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)已越來越滲透到一個國家的政治、經(jīng)濟和軍事命脈,隨著網(wǎng)絡(luò)上各種業(yè)務(wù)的興起,如電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等的興起,以及各種專用網(wǎng)(如金融網(wǎng)等)的建設(shè),使得網(wǎng)絡(luò)安全問題顯得越來越重要,因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機通信界的一個熱點,并且成為信息科學(xué)的一個重要研究領(lǐng)域?,F(xiàn)在世界上每年因利用計算機網(wǎng)絡(luò)進行犯罪所造成的直接經(jīng)濟損失驚人。據(jù)美國AB聯(lián)合會早年的調(diào)查和專家評估,美國

2、每年因計算機犯罪所造成的經(jīng)濟損失高達150億美元。1984年美國曾發(fā)生利用銀行網(wǎng)絡(luò)盜竊行為,造成了2500萬美元的損失,我國也發(fā)生了多起類似事件。去年發(fā)生的世界著名網(wǎng)站Yahoo、sina等癱瘓的事件大家還記憶猶新,各種網(wǎng)絡(luò)事件層出不窮,這充分暴露了網(wǎng)絡(luò)安全的脆弱性,而且網(wǎng)絡(luò)安全不僅威脅著企業(yè)的直接利益,同時也在很大程度上危及著一個國家的安全,僅美國就發(fā)生多起黑客潛入五角大樓、航天局等國家機密計算機網(wǎng)絡(luò)系統(tǒng),竊取重要的網(wǎng)絡(luò)情報。而且,隨著信息技術(shù)的發(fā)展,各國為了達到其政治、經(jīng)濟和軍事的戰(zhàn)略目的,掀起了一場前所未有的戰(zhàn)爭即信息戰(zhàn)。其實質(zhì)就是利用各種計算機網(wǎng)絡(luò)攻擊技術(shù)來奪取未來信息戰(zhàn)場的制信

3、息權(quán)。今年五一的中美“黑客”大戰(zhàn)在輿論上也產(chǎn)生了很大的影響。因此,各國都非常重視本國的網(wǎng)絡(luò)安全建設(shè)。我國也不例外,出臺了一系列的政策和法規(guī),并成立了相應(yīng)的專門機構(gòu)指導(dǎo)網(wǎng)絡(luò)安全的建設(shè)工作。為了有效地保障國家網(wǎng)絡(luò)空間中的關(guān)鍵信息和基礎(chǔ)設(shè)施的安全,建立全國性的計算機網(wǎng)絡(luò)應(yīng)急處理體系,國家成立了國家信息化工作領(lǐng)導(dǎo)小組(朱總理任組長),并成立了計算機網(wǎng)絡(luò)與信息安全管理工作辦公室,組建國家計算機網(wǎng)絡(luò)應(yīng)急保障體系,組織有關(guān)安全服務(wù)企業(yè)作為技術(shù)支撐單位。主要采取的戰(zhàn)略舉措有:l建立國家計算機病毒應(yīng)急處理中心,專門負責(zé)全國范圍的計算機病毒的防治、檢測、發(fā)布公告等事宜;l建立國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心,

4、為應(yīng)急處理的全面開展提供參考;l建立計算機網(wǎng)絡(luò)入侵防范中心,為防范和妥善處置黑客攻擊事件提供技術(shù)支持;l建立國家信息安全測評認證體系;l在全國推行安全產(chǎn)品許可證發(fā)放制度,逐步規(guī)范安全產(chǎn)品的市場流通;l啟動信息安全專項的科技計劃和產(chǎn)業(yè)發(fā)展計劃;l開展信息安全專門人才的培養(yǎng)與崗位培訓(xùn);l出臺一些信息安全管理的政策法規(guī)等近幾年來,網(wǎng)絡(luò)安全不管是從它的發(fā)展需求,還是概念炒作上來講,發(fā)展都是很快的,網(wǎng)絡(luò)安全公司也是近幾年IT產(chǎn)業(yè)發(fā)展的一道亮景。一、網(wǎng)絡(luò)安全體系及技術(shù)1.基本知識國際標準化組織(ISO)對“計算機安全”的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)

5、不因偶然和惡意的原因遭到破壞、更改和泄露。而網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域非常廣泛。具體來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。隨著計算機技術(shù)的發(fā)展和應(yīng)用,1981年,美國國防部計算機安全中心就開始全面研究計算機系統(tǒng)所處理的機密信息的保護要求和控制手段,4年后即1985年開發(fā)出計算機安全標準《可信任計算機標準評估準則》(TCSEC,TrustedComputerStandardsEvaluationCriteria),為計算機安全產(chǎn)品的評測提供了測試和

6、方法,指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用。它依照由低到高規(guī)定了計算機信息安全等級即:D類,C類C1級,C類C2級,B類B1級,B類B2級,B類B3級和A類。D類也叫“最低安全”類,只要評估產(chǎn)品達不到較高安全級別,就屬于此類,一般認為:整個系統(tǒng)是不可信任的,是可用的最低安全形式。C類也叫自由選擇性安全保護,它包含兩個安全等級,C1和C2級,該類產(chǎn)品對硬件提供了某種程度的保護,使它不再容易受到損害,它還提供按需知密的訪問功能,即監(jiān)控功能和基本審核功能。C1級產(chǎn)品通過訪問控制限制將用戶和數(shù)據(jù)分開。而C2級則是在C1級基礎(chǔ)上,通過強制執(zhí)行更為細致的控制訪問策略,審核所有與安全有關(guān)的事件,來提高資源的隔

7、離性。B類也叫強制性安全保護,包括B1,B2,B3三個級別。B1級的安全標簽保護是系統(tǒng)中所有對象必須與一種加密標簽相關(guān)聯(lián)。B2級叫做結(jié)構(gòu)保護,要求計算機系統(tǒng)中所有對象都加標簽,而且給設(shè)備分配單個或多個安全級別。B3級叫做安全域保護,使用安裝硬件的辦法來加強域。A類也叫驗證設(shè)計,是當前規(guī)定中最高安全級別。它包含了一個嚴格的設(shè)計、控制和驗證過程,創(chuàng)建安全政策的正式模型,設(shè)計方案的最高級正式技術(shù)說明。1.網(wǎng)絡(luò)安全的威脅病毒和黑客是目前網(wǎng)絡(luò)

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。