《网络安全预防措施》 fanwen.wenku1.com(7)
时间:2017-08-08 22:41 来源:网络整理 作者:采集插件 点击:次
网络组建需要使用的设备多样化,需要注意的如:1)应该尽量淘汰集线器的使用.集线器作为逻辑总线结构的网络设备,采用的是广播通信方式,这样极易造成数据的泄漏;2)VLAN技术的使用,虚拟局域网的划分可以隔离广播域,将同一设备上的计算机划分到逻辑上的不同VLAN中可降低网络攻击的可能性; 3)端口聚合及生成树协议的使用,可以为网络带来额外的安全保障;4)接人层设备的端口安全,可以通过IP地址和MAC地址的绑定等方式加强网络访问的控制;5)ACL访问控制列表的使用,在路由器和交换机上都可以通过ACL来限制或禁止不安全的数据通信;6)硬件防火墙的使用,DMZ区的正确配置;7)无线设备中MAC地址过滤及各种认证技术的使用。 3.5 数据加密技术及VPN技术的应用 目前人们将密码理论与技术分成两大类,一类是基于数学的密码理论与技术,包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等、另一类是非数学的密码论与技术、包括信息隐藏、量子密码、基于自欺欺人生物特征的识别理论与技术等。数据加密技术不仅能够保证机密信息的加密,而且可以完成数字签名、身份验证、系统安全等功能。使用密码技术不仅可以保证信息的机密性,保证信息的完整性,还可以防止信息被篡改、伪造和假冒。而VPN是Vitual Private Network的简写,也就是说虚拟专用网络。用户觉察不到他在利用公用WAN获得专用网的服务。如果强调其安全性,可以认为VPN是综合利用了认证和加密技术,在公用网络(比如Intemet)上搭建一个只属于自己的虚拟专用安全传输网络,为关键应用的通信提供认证和数据加密等安全服务。 4、结 论 我国正积极进行着网络安全工程的建设和研究工作,如“金盾”工程。网络与信息安全是一个综合、交叉的学科领域,要涉及到安全体系结构、安全协议、密 码理论、信息分析、安全监控、应急处理等各个方面,要想真正解决网络安全问题,仅仅从技术角度出发是远远不够的,需要以系统工程的方式去处理。 【网络空间作战】量子级网络安全预防措施 (武获山编译 知远战略与防务研究所网络力量研究中心助理研究员) 网络技术将显著提高生产力,催生在当前商业、经济和社会领域处于核心地位的新型能力。然而,获取信息资产能力的提高以及我们几乎完全依赖网络技术的状态,意味着其中存在前所未有的漏洞,为各种类型威胁发动的网络攻击提供了条件。各种组织都需要确保维持和保护关键网络系统和信息资产的能力,使其不会遭到日益强大威胁的攻击,包括新兴的量子计算技术。 根据我的估计,我们今天所依靠的公共密钥加密工具的核心能力在2026年被彻底颠覆的机率约为1/7,而到2031年这个概率将上升至50%。尽管量子攻击尚未发生,为了能够在未来应对这些威胁,我们今天还是必须做出关键决策。世界各种组织对于该领域的态度只存在表达自己的意愿强烈程度的区别。 正如我们几乎每天都能够在新闻中看到的,尽管存在大量反制措施,但是网络攻击依然会发生,破坏信息资产或者中断业务功能。当系统弱点被发现时,相关系统通常能够得到修复,防止信息遭到进一步破坏并恢复相关业务功能。一次网络泄露事件将产生从轻微滋扰到灾难性后果的影响。对家得宝公司(Home Depot)的集体诉讼以及案值数千万美元SWIFT诈骗成为近期新闻报道的焦点,而其他造成经济和声誉损失及业务中断的案例则不胜枚举。 当我们掌握处理目前已知攻击的方法后,网络犯罪份子总是能够找到新的方式攻击我们的网络系统。不存在一劳永逸的方案能够彻底解决网络安全问题。没有任何一种技术、供应商或者“项目”将足以确保网络安全。我们需要的是一种强大的网络免疫系统,能够快速检测意想不到的威胁并通过快速反应处理威胁。 量子计算机和网络安全 量子物理学的出现和发展必定是网络安全面临的最意想不到的威胁之一。量子物理学是一个世纪前新第一文库网 范文频道发现的一系列物理规律。量子计算机是一种全新类型的电脑,其能够驾驭量子物理学的强大力量,用来解决人们此前认为普通计算机难以解决的问题。我们并不是在谈论一种由于硬件升级带来的运算加速现象,而是一种全新计算范式产生的结果:利用量子效应解决某些问题提高的运算效率将达到天文数字级别。 (责任编辑:admin) |
- 上一篇:浅谈计算机网络安全漏洞及防范措施
- 下一篇:网络安全预防措施了解黑客攻击