网络安全操作工具网络安全

计算机网络安全是网络管理控制和技术措施,以确保数据的安全使用,完整性和可用性,可以在一个网络环境保护。计算机网络安全主要包括两个方面,即物理安全和逻辑安全,物理安全是指系统设备及相关设施的物理保护,所以为避免损坏,丢失等。逻辑安全包括信息完整性、机密性和可用性。


防火墙


Internet防火墙是这样的系统(或一组系统),可以提高组织的内部网络的安全性,防火墙系统决定了哪些内部服务可以被外界访问,和外面的人可以访问内部服务和外部服务可由内部人员访问,使防火墙有效,所有信息来往互联网必须通过防火墙和接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身必须无渗透。


网络防火墙是负责管理网络和组织的内部网络之间的访问,防火墙的情况下,内部网络上的每个节点都暴露在互联网上的其他主机的攻击是脆弱的。这意味着内部网络的安全是每个主机的坚定决心,和安全性等价于最弱的系统。


Internet防火墙允许网络管理员定义一个中心控制点防止非法用户,比如防止黑客、网络驱逐舰进入内部网络的安全性和脆弱性的服务被禁止访问网络和攻击从各种途径。网络防火墙可以简化安全管理,网络安全加强对防火墙系统,而不是分布在所有主机的内部网络。


在防火墙上,监控网络的安全性并发出警报是非常方便的。(注:对于连接到Internet的内部网络来说,重要的问题不是网络是否受到攻击,而是何时受到攻击,谁在攻击)。网络管理员必须通过防火墙对所有重要信息进行审计和记录,如果网络管理员不能及时响应告警并查看常规记录,防火墙将是相同的,在这种情况下,网络管理员将永远不知道防火墙是否受到攻击。


Internet防火墙可以作为部署NAT(网络地址转换器、网络地址转换)的逻辑地址,因此可以利用防火墙来缓解地址空间不足的问题,消除组织对ISP重新编程所带来的麻烦。


互联网防火墙是审计和记录互联网使用量的最佳场所之一,网络管理员可以向管理部门提供互联网连接的费用,找出潜在带宽瓶颈的位置,并根据组织的会计模式提供部门计费。


在设计理念上,防火墙主要应用和补充安全,也就是说,在保证手术安全的前提下,支持尽可能多的应用程序,防火墙的设计理念使得它被广泛应用在尽可能多的领域,具有广阔的市场,甚至个人电脑可以使用,但其安全性往往是不满意的。差距是基于安全,在确保安全的前提下,尽可能多的支持应用。差距主要用于安全关键应用,如政府网络,工业控制系统的保护等等。


安全策略


防火墙不仅是路由器、堡垒主机或任何提供网络安全的设备的组合,而且防火墙是安全策略的一部分。


安全策略建立一个全面的防御系统,包括:告诉用户应该有责任心,公司提供网络接入、业务接入、本地和远程用户认证、输入和输出,和硬盘数据加密、病毒防护、员工培训等,所有的地方,都有可能被攻击,必须在同级别的安全保护。


只有一个防火墙系统,没有一个全面的安全策略,那么防火墙是一样的。


系统的安全性


操作系统的安全控制:例如,用户开始键入的密码,(一些微机主板有通用密码),控制文件的读写访问,如UNIX系统的文件属性控制机制。


网络接口模块的安全控制,在网络环境下,对其他机器的网络通信过程进行安全控制,主要包括:身份认证、客户权限设置和识别、审计日志等。


网络互联设备的安全控制,对整个子网中主机的传输信息和运行状态进行安全监控,主要通过网络管理软件或路由器配置来实现。


电子商务


电子商务的安全性可以分为两个部分:计算机网络安全和商业交易安全。


(1)计算机网络安全的内容包括:


(1)非操作系统相关的安全配置


无论采用何种操作系统,在默认安装的情况下都会出现一些安全问题。只有通过严格和相关的安全配置来保证操作系统的安全性,才能达到一定的安全级别,绝不会想到操作系统的默认安装,具有强大的密码系统,即使它是安全的。网络软件的脆弱性和后门是网络攻击的首选。


(2)没有对CGI程序进行代码审核


如果是CGI普遍存在的问题,是比较容易预防的,但有些CGI程序针对专业网站或软件供应商的开发,CGI存在很多严重的问题,在电子商务网站上,会出现恶意攻击者冒充网购等严重后果。


(3)DoS(拒绝服务)攻击


随着电子商务的兴起,对网站的实时性要求越来越高,与DOS或DDoS对网站的威胁越来越严重,攻击目标的网络瘫痪的效果比任何传统的恐怖主义和战争更加激烈,更具破坏力,危害速度更快,范围更广,和攻击本身的风险是很小的,即使在攻击消失前让对方不落实无影无踪..可能的攻击。


(4)安全产品使用不当


虽然很多网站采用了一些网络安全设备,这些产品没有发挥应有的作用,由于自身的问题或使用问题,对人才的要求配置众多安全厂商的技术背景很高,超出了普通管理技术的要求,甚至在最初给用户做正确的安装和配置厂家,但一旦系统发生变化,需要改变安全产品设置,很容易产生许多安全问题。


(5)缺乏严格的网络安全管理体系。


网络安全中最重要的是要高度重视思想。通过完整的安全系统保证网站或内部局域网的安全,建立和实施严格的计算机网络安全体系和策略是实现网络安全的基础。


(二)计算机业务交易安全的内容包括:


(1)窃取信息


因为不采取加密措施,数据信息传输的明文的形式在网络上传输,与侵略者可以拦截在网关或路由器的数据包通过的信息。通过多次盗窃和分析,我们可以发现规律和格式的信息,然后得到传输信息的内容,在互联网上的信息传输。


(2)篡改信息


当入侵者掌握信息的格式和规则时,通过各种技术手段和手段,将网络上传输的信息和数据进行中途修改,然后发送到目的地,这种方法不是新的,可以在路由器或网关上进行。


(3)假冒


由于掌握了数据和篡改信息传递格式,攻击者可以冒充合法用户发送虚假信息或主动获取信息,而远端用户通常很难分辨。


(4)恶意破坏


因为攻击者可以访问网络,他们可以修改网络中的信息,掌握互联网上的机密信息,甚至潜入网络,后果非常严重。


协议的安全性


TCP/IP协议数据流以明文形式传输。


源地址欺骗(源地址欺骗)或IP欺骗(IP欺骗)。


源路由选择欺骗(源路由欺骗)。


路由信息协议攻击(RIP攻击)。


标识攻击(身份验证攻击)。


TCP序列号欺骗(TCP序列号欺骗)。


TCP序列号轰炸攻击(TCP SYN洪泛攻击),简称SYN攻击。


容易欺骗(容易欺骗)。