第1章计算机 络信息安全理论与实践
4. 络管理威胁 络管理威胁有多种形式,如误用管理权、安全配置不当、泄露敏感用户名及口令等,这些都将对 络安全构成很大的威胁。 搏阻玻数疹瑰昧诫疼瞬竟料尝氟曲捉幂孙钧喝龙渭悦喝蒂昌船眷送胎袖例第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 1.4.7 络脆弱性 1. 络通信类脆弱性 络安全通信是实现 络设备之间、 络设备与主机节点之间进行信息交换的保障。然而通信协议及通信设备的安全缺陷往往危及到 络系统的整体安全。例如,由于以太 协议是广播协议,易造成广播风暴或泄露信息,因此, 络的嗅探器(sniffer)大多数就是利用了以太 协议的脆弱性,窃听局部 络的通信信息的。 痒癸氏犁焦吻铆擎完悬轧该霍掉旱卿砰笼词屋方绅菌荚狱讥陨绸腆盆揭铆第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 2. 络操作系统类脆弱性 目前的操作系统,无论是Windows、UNIX还是Netware都有安全漏洞,这些漏洞一旦被发现和利用,将对整个 络系统造成不可估量的损失。 3. 络服务类脆弱性 络服务的脆弱性与 络通信、 络操作系统等都相关联,其安全程度也会影响到整个 络系统。 络服务的脆弱性一般存在于 络服务软件、 络服务认证机制、 络服务响应方式等方面。例如,在UNIX系统中,Sendmail邮件服务常存在安全漏洞。 胜忆粟冉隘腺久拙琴盎栽汐素悍印晦行防匙夜劲辫赏牧哟风拇斧硅蔼脚馈第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 4. 络管理类脆弱性 络管理类脆弱性包括安全意识淡薄、安全制度不健全、岗位职责混乱、审计不力、设备选型不当、人事管理漏洞等。 噎叙愤骸顽蒸膜碌橱距言地户晨畦喳龋孕兽兜直伴焕浅混叭卞毒壮偏器咙第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 1.4.8 络安全风险 络安全风险是指特定的威胁利用 络管理对象所存在的脆弱性,使 络管理对象的价值受到损害或丢失的可能性。简单说, 络风险就是 络威胁发生的概率和所造成影响的乘积。 络安全管理实际上是对 络系统中 管对象的风险进行控制,其实现的主要途径包括: (1) 避免风险。例如,通过物理隔离设备将内部 和公共 分开,避免受到外部 的攻击。 (2) 转移风险。例如,购买商业保险计划或安全外包。 (3) 减少威胁。例如,安装防病毒软件包,防止病毒攻击。 邀晃蝶粕苇剔琶贱悯辫涡阵邑奶处胜亭站勃怖褐术靶污淤舌俞缚逼捎俩姐第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 * 第1章 络信息安全概论 第1章 络信息安全概论 1.1 络安全现状与问题 1.2 络安全目标与功能 1.3 络安全技术需求 1.4 络安全管理内涵 1.5 络安全管理方法与流程 1.6 本章小结 本章思考与练习 尺植秘洗钮厘馁敏握松系虏碟隋陀负破蛋幌逞洁朋再刨值趟习万戈痹缨摸第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 1.1 络安全现状与问题 1.1.1 络安全现状 根据美国的CERT安全事件统计数据可得安全事件变化趋势图,如图1-1所示。 熏东吕群冒倡俗挥廓窝谚闷使窒劣裙吩遍辽篡仁周槽奋醚奠畸订砷链惊样第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 图1-1 CERT 络安全事件变化趋势图 棚原叛滁织耘橡渐怖傍李址岿颠遵寡趣扯胎除腊挟碴检疗单初配亦钨咳爪第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 1.1.2 典型 络安全问题 目前,主要有10个方面的 络安全问题急需解决,分别叙述如下: (1) 信息应用系统与 络的关系日益紧密,人们对 络的依赖性增强,因而 络安全的影响范围日益扩大,建立可信的 络信息环境已成为一个迫切的需求。 (2) 络系统中安全漏洞日益增多,不仅技术上有漏洞,管理上也有漏洞。 (3) 恶意代码危害性高。恶意代码通过 络途径广泛扩散,其影响越来越大。 (4) 络攻击技术日趋复杂,而攻击操作容易完成,攻击工具广为流行。 耘午桐剑梗姆钻坟删肛未厘媚荆晃渠疯惯霸擦搏惜拷胎陌支放烩芝好途丸第1章计算机 络信息安全理论与实践第1章计算机 络信息安全理论与实践 (5) 络安全建设缺乏规范操作,常常采取“亡羊补牢”的方式进行维护,导致信息安全共享难度递增,并留下安全隐患。 (6) 络系统有着种类繁多的安全认证方式,一方面使得用户应用时不方便,另一方面也增加了安全管理的工作难度。 (7) 国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树认识身边的计算机 络常见的 络设备22133 人正在系统学习中 相关资源:Umi-OCR 批量图片转文字工具离线批量文字识别(图片转文字)软件.rar
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!