計算機網路安全體系結構
是由硬體網路、通訊軟體以及作業系統構成的,對於一個系統而言,首先要以硬體電路等物理裝置為載體,然後才能運 行載體上的功能程式。通過使用路由器、集線器、交換機、網線等網路裝置,使用者可以搭建自己所需要的通訊網路,對於小範圍的無線區域網而言,人們可以使用這 些裝置搭建使用者需要的通訊網路,最簡單的防護方式是對無線路由器設定相應的指令來防止非法使用者的入侵,這種防護措施可以作為一種通訊協議保護,目前廣泛採 用WPA2加密協議實現協議加密,使用者只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程式看作為作業系統的一部分,經過登錄檔註冊後,相應的網路 通訊驅動接口才能被通訊應用程式所呼叫。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、洩露和破壞,能夠使整個網路得到可持續的穩定運 行,資訊能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通訊協議、加密技術等領域。
需求與安全
資訊──資訊是資源,資訊是財富。資訊化的程度已經成為衡量一個國家,一個單位綜合技術水平,綜合能力的主要標誌。從全球範圍來看,發展資訊科技和發展資訊產業也是當今競爭的一個制高點。
計算機資訊科技的焦點集中在網路技術,開放系統,小型化,多媒體這四大技術上。
安全──internet的發展將會對社會、經濟、文化和科技帶來巨大推動和衝擊。但同時,internet在全世界迅速發展也引起了一系列問題。由於internet強調它的開放性和共享性,其採用的tcp/ip、snmp等技術的安全性很弱,本身並不為使用者提供高度的安全保護,internet自身是一個開放系統,因此是一個不設防的網路空間。隨著internet網上使用者的日益增加,網上的犯罪行為也越來越引起人們的重視。
資訊保安的威脅:
內部洩密
內部工作人員將內部保密資訊通過e-mail傳送出去或用ftp的方式送出去。“黑客”入侵“黑客”入侵是指黑客通過非法連線、非授權訪問、非法得到服務、病毒等方式直接攻入內部網,對其進行侵擾。這可直接破壞重要系統、檔案、資料,造成系統崩潰、癱瘓,重要檔案與資料被竊取或丟失等嚴重後果。
電子諜報
外?a href='//' target='_blank'>咳嗽蓖ü?滴窳鞣治觥⑶勻。?竦媚誆恐匾?楸āU庵止セ鞣絞街饕?峭ü?恍┤粘I緇嶠煌?袢∮杏眯畔ⅲ?傭??謎廡┯杏眯畔⒔?洩セ鰲H繽ü?蘊?鶉說奶富埃?ü?幢還セ鞫韻蟮?a href='//' target='_blank'>公報等獲取一些完整或不完整的有用資訊,再進行攻擊。
途中侵擾
外部人員在外部線路上進行資訊篡改、銷燬、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。
資訊戰──資訊系統面臨的威脅大部分來源於上述原因。對於某些組織,其威脅可能有所變化。全球範圍 內的競爭興起,將我們帶入了資訊戰時代。
現代文明越來越依賴於資訊系統,但也更易遭受資訊戰。資訊戰是對以下方面資料的蓄意攻擊:
機密性和佔有性
完整性和真實性
可用性與佔用性
資訊戰將危及個體、團體;政府部門和機構;國家和國家聯盟組織。資訊戰是延伸進和經過cyberspace進行的戰爭新形式。
如果有必要的話,也要考慮到資訊戰對網路安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用“資訊戰”技術來破壞指揮和控制系統、公用交換網和其它國防部依靠的系統和網路以達到破壞軍事行動的目的。造成災難性損失的可能性極大。從防禦角度出發,不僅要考慮把安全策略制定好,而且也要考慮到資訊基礎設施應有必要的保護和恢復機制。
經費──是否投資和投資力度
資訊系統是指社會賴以對資訊進行管理、控制及應用的計算機與網路。其資訊受損或丟失的後果將影響到社會各個方面。
在管理中常常視安全為一種保障措施,它是必要的,但又令人討厭。保障措施被認為是一種開支而非一種投資。相反地,基於這樣一個前提,即系統安全可以防止災難。因此它應是一種投資,而不僅僅是為恢復所付出的代價。