0451-86813119
哈爾濱:
徐經(jīng)理:13845007658
黃經(jīng)理:15145079761
沈陽:
安經(jīng)理:13889332619
投訴電話:13354511917
網(wǎng)址:www.xjzrm.cn
地址:哈市平房區(qū)渤海路萬宇園5號
現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:
(一)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用(防火墻:但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi).部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的)。
(二)安全工具的使用受到人為因素的影響(NT在進行合理的設(shè)置后可以達到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置)。
(三)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方(比如說,眾所周知的ASP源碼問題,這個問題在HIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯-區(qū)別是入侵訪問在請求鏈接中多加了一個后綴)。
(四)只要有程序,就可能存在BUG。(現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊兒乎無法防
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。只要是有漏洞的東西我們就會去彌補,因為我們知道這些漏洞會給我們帶來多大的危害。因此我們也需要了解一些維護網(wǎng)絡(luò)安全的一些基本技術(shù)。
大概應(yīng)該有三點:
(一)認證(對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息)。
(二)加密(分為公鑰加密和私鑰加密):通過喲種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。
(三)防火墻技術(shù)(防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略)。
