{防} 3-防黑经验之防御黑客入侵的方法
2006-10-24 23:13
375 查看
1.实体安全的防范
包括控制机房、网络服务器、线路和主机等的安全隐患可能受到智能化犯罪分子的青睐。那么,加强对于实体安全的检查和监护是银行和证券交易所的网络维护的首要和必备措施。除了作好环境的安全保卫工作以外更主要的是对系统进行全天候的动态监控。
2.基础安全防范
A.授权认证: 防止黑客和非法使用者无法进入网络并访问信息资源,为特许用户提供符合身份的访问权限并且有效的控制这种权限.
B.数据加密和信息传输加密: 利用加密技术可以解决以下一些环节上的安全问题:钥匙管理和权威部门的钥匙分发工作、保证信息的完整性、数据加密传输、密钥解读和数据存储加密等。
C.防火墙: 通常网络采用防火墙的主要目的是对系统外部的(一定的空间时间)范围内访问者实施隔离的一种技术措施。 防火墙的功能一般分为:
①访问控制--对内部与外部,内部不同部门之间实行的隔离;
②授权认证--授权并对不同用户访问权限的隔离;
③安全检查--对流入网络内部的信息流进行检查或过滤,防止病毒和恶意攻击的干扰破坏(安全隔离);
④加密--提供防火墙与移动用户之间在信息传输方面的安全保证,同时也保证防火墙与防火墙之间信息安全;
⑤对网络资源实施不同的安全对策,提供多层次和多级别的安全保护;
⑥集中管理和监督用户的访问;
⑦报警功能和监督记录。
3.内部安全防范内部防范机制
主要的是预防和制止内部信息资源或数据的泄露,防止敌人从内部把"堡垒"攻破。
该机制的主要作用有:
① 保护用户信息资源的安全;
② 防止和预防内部人员的越权访问;
③ 对网内所有级别的用户实时监测并监督用户;
④ 全天候动态检测和报警功能;
⑤ 提供详尽的访问审计功能。
包括控制机房、网络服务器、线路和主机等的安全隐患可能受到智能化犯罪分子的青睐。那么,加强对于实体安全的检查和监护是银行和证券交易所的网络维护的首要和必备措施。除了作好环境的安全保卫工作以外更主要的是对系统进行全天候的动态监控。
2.基础安全防范
A.授权认证: 防止黑客和非法使用者无法进入网络并访问信息资源,为特许用户提供符合身份的访问权限并且有效的控制这种权限.
B.数据加密和信息传输加密: 利用加密技术可以解决以下一些环节上的安全问题:钥匙管理和权威部门的钥匙分发工作、保证信息的完整性、数据加密传输、密钥解读和数据存储加密等。
C.防火墙: 通常网络采用防火墙的主要目的是对系统外部的(一定的空间时间)范围内访问者实施隔离的一种技术措施。 防火墙的功能一般分为:
①访问控制--对内部与外部,内部不同部门之间实行的隔离;
②授权认证--授权并对不同用户访问权限的隔离;
③安全检查--对流入网络内部的信息流进行检查或过滤,防止病毒和恶意攻击的干扰破坏(安全隔离);
④加密--提供防火墙与移动用户之间在信息传输方面的安全保证,同时也保证防火墙与防火墙之间信息安全;
⑤对网络资源实施不同的安全对策,提供多层次和多级别的安全保护;
⑥集中管理和监督用户的访问;
⑦报警功能和监督记录。
3.内部安全防范内部防范机制
主要的是预防和制止内部信息资源或数据的泄露,防止敌人从内部把"堡垒"攻破。
该机制的主要作用有:
① 保护用户信息资源的安全;
② 防止和预防内部人员的越权访问;
③ 对网内所有级别的用户实时监测并监督用户;
④ 全天候动态检测和报警功能;
⑤ 提供详尽的访问审计功能。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 经验总结 黑客入侵网络的50种方法2
- 经验总结 黑客入侵网络的50种方法3
- 经验总结 黑客入侵网络的20种方法
- 黑客攻防5:黑客常用的入侵方法(IPC$空连接的入侵和防御)
- 经验总结 黑客入侵网络的50种方法1
- ASP网站漏洞解析及黑客入侵防范方法 2
- 常见的黑客入侵方法
- ADSL防御黑客进攻的方法
- 中国黑客常用的八种工具及其防御方法(2)
- 黑客入侵网络的五十种方法
- Hacker(十一)----黑客常用入侵方法
- 黑客入侵Windows XP的几个常用方法
- 黑客技术讲解 网吧入侵方法大搜罗
- 黑客入侵方法和应对策
- ASP网站漏洞解析及黑客入侵防范方法
- ASP网站漏洞解析及黑客入侵防范方法3
- 剖析网站遭遇的三次入侵 分析黑客入侵方法
- ADSL防御黑客进攻的方法
- 黑客入侵网络的50种方法
- 黑客经验之如何穿透ADSL路由入侵内网?