信息技术的高速发展

2 与硬件和网络设计有关的风险

网络硬件和设计风险包括：能被截取的无线传输;中继集线器对全数据段传输进行广播易受窃听。闲置的路由器、服务器端口可能被黑客所利用和访问;路由器未被适当配置以标志内部子网、外部网络的用户就可以读到么人地址;载有敏感数据的计算机机可能与向公众开放的计算机共存于一子网中;防火墙被不当设置。

3 与协议和软件有关的风险

与网络协议和软件有关的风险包括：TCP/IP安全漏洞比如IP地址伪造;服务器之间的信任连接使得一个小漏洞就可以访问全网;网络操作系统“后门”或者安全漏洞;管理员安装操作系统或应用程序之后可能会接受缺少的安全选项，通常情况下缺省不是最优的;发生在应用程序之间的事务处理可能为窃听留下空间。

4 保证数据传输的安全性

了解了网络风险的来源，我们就要致力于如如何有效进行介入控制，保证数据传输的安全性。针对风险来源制定安全防护技术，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。具体的防护措施可分为物理措施和软件措施，而软件措施又包括防火墙、访问控制、数据加密、病毒的防护等各种防护措施。物理措施是以物理的方式来保护网络的安全，比如保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源等措施。具体来说主要包括以下几点：

(1)确保授权用户可以适当地访问他们所需要的资源;防止未授权用户访问网络、系统、程序或数据;保护敏感数据免受来自于内部或外部未授权的访问;防止对硬件或软件的偶然性或故意性破坏;创建一种环境，使得网络和系统在该环境中可正常工作，并且在该环境中的网络和以迅速从任何各类危险中恢复;向每个员工传达其维护数据完整性的责任。

(2)安全政策应当对安全事件提供有计划的反应，反应政策人员清楚地了解安全政策、风险、以及现场措施。

(3)选择一个安全的口令防止未授权访问，如果口令显面易得，那么对黑客而言也容易被猜出口令，不要与朋友或者亲属共用口令，口令必须足够复杂，定期修改口令，不要用电子邮件传送口令。

(4)用户必须保证在网络上传输的机密数据必须被加密，加密就是使用一种算法将数据变换为一种只能通过相反算法阅读的格式，或者解密数据，从而保持信息的私有性。

(5)防火墙的正确配置很重要，防火墙是保护内部LAN免受攻击的最好方法之一。培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。

在信息技术快速发展的今天，网络已不仅仅是一个普通的通信的工具，它已经成为了一种文化、一种生活方式融入到社会的各个领域，因此我们要不断加强计算机网络安全管理工作。让合理的管理模式贯穿于计算机网络建设、发展的始终，同时也需要我们不断的完善管理技术，这样才能确保网络的安全、可靠地运行。

首页上一页 1 2 下一页尾页 2/2/2

信息技术的高速发展(二)