网络安全

当前位置:首页 > 网络安全 >

网络安全存在的问题及解决方法

时间:2015-06-13        阅读:次        QQ群:182913345

        通常网络安全存在的问题有受到非法入侵者的攻击、敏感数据被泄露或修改、网络中传送的信息被窃听...这些网络中存在的问题都是通过一定的攻击手段实现的,例如计算机病毒、计算机蠕虫、特洛伊木马、黑客技术和逻辑炸弹等。
 
        据国外媒体报道,近几年平均每个月都会出现10种以上的攻击手段。虽然大多数的攻击手法都惊人的形似,无非是蠕虫、后门、Rootkits和DOS等,但这些手段都体现了强大的威胁。攻击手段的新变种与以前相比更加智能化,攻击目标直指互联网基础协议和操作系统,同时黑客工具应用起来也越来越简单,使得很多新手也能轻易使用黑客工具,就像今天各大新闻才报道“男子初中学历自学编程成黑客”。
 
        解决方法
        网络安全技术的发展是多维、全方位的,主要有以下几个方面:
        (1)物理隔离。物理隔离的思想是不安全就不联网,要绝对保证安全。在物理隔离的条件下,如果需要进行数据交换,就如同两台完全不相连的计算机,必须通过软盘等媒介,从一台计算机向另一台计算机复制数据,这也被形象地称为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。
        (2)逻辑隔离。在技术上,实现逻辑隔离的方式多种多样,但主要还是采用防火墙。防火墙的发展主要体现在性能、安全性和功能上。实际上,这3者是相互矛盾、相互制约的。
        (3)防御来自网络的攻击。主要是抗击DOS(Denial of Servlce,拒绝服务)攻击,相应的技术是识别正常服务的包,将攻击包分离出来。目前DDOS(分布式DOS)的攻击能力可达到8万以上的并发攻击。因此,抗攻击网关的防御能力必须达到抗击8万以上并发的DDOS攻击。
        (4)防御网络上病毒。传统的病毒检测和杀病毒是在客户端完成的,但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒可能已经感染了单位内部儿乎所有的计算机。应在单位内部的计算机网络和互联网的连接处设置防病毒网关,一旦出现新病毒,更新防病毒网关就可清除每个终端的病毒。
        (5)身份认证。可以采用SSL证书,用于Web浏览器与服务器之间的身份认证和加密数据传输。
        (6)加密通信和虚拟专用网。移动办公、单化和合作伙伴之间、分支机构之间可通过VPN搭建专用加密通信通道。
        (7)入侵检测和主动防卫。Internet已经暴漏出易被攻击的弱点,针对黑客的攻击,有必要采取入侵检测和主动防卫(IDS),实时交互检测和主动防卫的手段。

上一篇:Linux防止ssh暴力破解的方法

下一篇:防火墙分为哪几个种类

扫一扫,更多精彩内容推送

PHP技术分享

分享PHP技术,前端技术,数据库,SEO优化,服务器,网络安全等知识,是php程序员工作学习的好帮手!

Copyright © 2013-2015.PHP技术分享 www.php520.cn  版权所有  网站地图    PHP学习交流群

免责声明:网站内容收集于互联网,本网站不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。 沪ICP备15014499号-2