一、内网安全管理面临五类主要威胁
内网安全威胁是指对网络构成威胁的用户、事物、想法、程序等。内网威胁来自诸多方面,从攻击对象来看,网络安全威胁可以分为人为威胁和非人为威胁。例如,来自世界各地的人为攻击(计算机犯罪、信息窃取、数据篡改、线缆连接、计算机病毒、黑客攻击等),目前内网安全存在的主要人为威胁主要表现在以下几个方面。
1、非授权访问
没有预先经过同意就使用网络或计算机资源被看做非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行正常使用,或擅自扩大权限,越权访问信息。非授权访问主要以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2、信息泄露或丢失
信息泄露或丢失是指敏感数据在有意或无意中被邪路出去或丢失,通常包括信息在传输中丢失或信息泄露,信息存储介质中丢失或泄露,通过建立隐秘隧道等窃取敏感信息等。
3、破坏数据完整性
以非法手段窃得对数据的使用权、删除、修改、插入或重发某些重要信息,以取得优异与攻击者的响应,干扰用户的正常使用。
4、拒绝服务攻击
拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
5、网络传播病毒
过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
二、内网数据保密方式分类
信息安全技术的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现内网信息安全。其中,内网信息安全的核心是数据保密,一般就是人们常说的密码技术。随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份认证等都是由密码学派生出来的新技术和应用。
1、数据加密
在计算机上实现的数据加密,其加密或解密变换是有密钥控制实现的。密钥是用户按照一种密码体制随机选取的,通常是一个随机字符串,是控制明文和密文变换的唯一参数。根据密钥类型的不同,可将现代密码技术分为两类:一类是对称加密系统,另一类是非对称加密系统。
2、数字签名
密码技术除了提供信息的加密解密外,还提供鉴别信息来源、保证信息的完整和不可否认等功能,而这3种功能都是通过数字签名来实现的。数字签名的原理是将要传送的明文通过散列函数运算转换成报文摘要,报文摘要用发送方的私钥加密后与明文一起传送给接收方,接收方再用发送方的公钥解密,获得数字签名。同时,接收方将接收的明文产生新的报文摘要,与发送方发来的报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
3、数据加密传输
虚拟专用网是现在比较广泛应用的加密传输手段,在公共网络中建立私有专用网络,数据通过安全的“加密管道”在公共网络中传输。 虚拟专用网使用公用网连接,像专线一样使用。通过原有的internet服务,就能实现与局域网同效果的虚拟专用网,主要采用IPSes协议与加密技术来实现。此外,在实际应用中,还有一些其他数据加密设备,如专用数据加密机等。 ANYVIEW(网络警)网络监控软件可以有效的管理孩子的上网行为。该软件具有很好的控制聊天和控制游戏的能力,让孩子远离网瘾;强大的网址过滤和内容过滤能力,让孩子远离网上不健康的内容;强大的日志记录、截屏功能以及远程管理功能,让家长对孩子使用电脑的情况了如指掌。 传统的网络管理方法效率不高,很难满足企业的要求,因此随着网络的复杂化,选择上网行为管理软件能很好的满足企业的要,保障企业安全,监控上网行为,提高工作效率。
|