*** 安全基础 *** 攻防协议与安全_ *** 信息安全中的攻防技术

计算机 *** 信息安全及防范措施有哪些

在当今 *** 化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的 *** ，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。 *** 的开放性和共享性在方便了人们使用的同时，也使得 *** 很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展， *** 安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种 *** 安全技术的蓬勃发展。 企业 *** 安全是系统结构本身的安全，所以必须利用结构化的观点和 *** 来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业 *** 与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施 *** 安全保障。VLAN指通过交换设备在 *** 的物理拓扑结构基础上建立一个逻辑 *** ，它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制 *** 流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个 *** 的信息。

*** 分段 企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。 *** 分段就是将非法用户与 *** 资源相互隔离，从而达到限制用户非法访问的目的。

硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在 *** 安全的实现当中扮演着重要的角色。防火墙通常位于企业 *** 的边缘，这使得内部 *** 与Internet之间或者与其他外部 *** 互相隔离，并限制 *** 互访从而保护企业内部 *** 。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化 *** 的安全管理。

入侵检测技术 入侵检测 *** 较多，如基于专家系统入侵检测 *** 、基于神经 *** 的入侵检测 *** 等。目前一些入侵检测系统在应用层入侵检测中已有实现。

什么是需要掌握各种信息安全攻防的技术

*** 是需要掌握各种信息安全攻防的技术的。因为扫描技术是 *** 攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的 *** 扫描工具，可以查看 *** 系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。在 *** 化、信息化时代，无论在国家的经济生活中，还是在国家防务中都需要大量掌握信息对抗技术的专业人才。

从技术层面上应如何进行 *** 信息安全的防范？

*** 安全从本质上讲就是 *** 上的信息安全。凡是涉及到 *** 信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是 *** 安全的研究领域。 *** 安全是 *** 系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行， *** 服务不中断。 安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。 安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。 中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。 截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。 修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。 捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。 被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。 主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。 假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。 修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。 拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个 *** 的中断，这可以通过使 *** 失效而实现，或通过消息过载使 *** 性能降低。 防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。 从 *** 高层协议角度看，攻击 *** 可以概括为：服务攻击与非服务攻击。 服务攻击是针对某种特定 *** 服务的攻击。 非服务攻击不针对某项具体应用服务，而是基于 *** 层等低层协议进行的。 非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。 *** 安全的基本目标是实现信息的机密性，完整性，可用性和合法性。 主要的可实现威胁： 3 渗入威胁：假冒，旁路控制，授权侵犯。 4 植入威胁：特洛伊木马，陷门。 病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。 *** 反病毒技术包括预防病毒，检测病毒和消毒三种技术。 1 预防病毒技术。 它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。 2．检测病毒技术。 通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。 3．消毒技术。 通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。 *** 反病毒技术的具体实现 *** 包括对 *** 服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对 *** 目录以及文件设置访问权限等。 *** 信息系统安全管理三个原则： 1 多人负责原则。 2 任期有限原则。 3 职责分离原则。