初中網路安全手抄報
計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅已經出現了,一旦發生,常常措手不及,造成極大的損失。
初中網路安全手抄報篇一:
它與網路效能和功能的關聯
通常,安全與效能和功能是一對矛盾的關聯。如果某個關聯不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業接入國際互連網路,提供網上商店和電子商務等服務,等於一個內部的網路建成了一個開放的網路環境,各種安全問題也隨之產生。
構建網路安全,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網路效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網路的安全威脅是實際存在的,特別是在網路上執行關鍵業務時,網路安全是首先要解決的問題。
選擇適當的技術和產品,制訂靈活的網路安全策略,在保證網路安全的情況下,提供靈活的網路服務通道。
採用適當的安全體設計和管理計劃,能夠有效降低網路安全對網路效能的影響並降低管理費用。
全方位的安全:
訪問控制:透過對特定網段、服務建立的訪問控制體系,絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:透過對安全漏洞的週期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
攻擊監控:透過對特定網段、服務建立的攻擊監控,可實時檢測出絕大多數攻擊,並採取相應的行動(如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能瞭解、修改敏感資訊。
認證:良好的認證可防止攻擊者假冒合法使用者。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,較快地恢復資料和系統服務。
多冪防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。
隱藏內部資訊,使攻擊者不能瞭解系統內的基本情況。
設立安全監控中心,為資訊系統提供安全體系管理、監控,渠護及緊急情況服務。
初中網路安全手抄報篇二:
網路安全分析
1.物理安全分析
網路的物理安全是整個網路系統安全的前提。在工程建設中,由於網路系統弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路裝置不受電、火災和雷擊的侵害;考慮佈線系統與照明電線、動力電線、通訊線路、暖漁管道及冷熱空漁管道之間的距離;考慮佈線系統和絕緣線及接地與焊接的.安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓裝置的防雷。總體來說物理安全的風險主要有,地震、渴災、火災等環境事故;電源故障;人為操作失誤或錯誤;裝置被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要儘量避免網路的物理安全風險。
2.網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通訊時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及金融等安全敏感領域。因此,我們在設計時有必要對公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構資訊外漏;同時還要對外網的服務清查加以過濾,只允許正常通訊的資料包到達相應主機,其它的服務在到達主機之前都應該遭到拒絕。
3.系統的安全分析
所踓系統的安全是指整個網路作業系統和網路硬體平臺是否可靠且值得信任。目前恐怕沒有絕對安全的作業系統可以選擇,無論是Microsfot 的WindowsNT或者其它任何商用UNIX作業系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的作業系統。不同的使用者應從不同的方面對其網路作詳細的分析,選擇安全效能可能高的作業系統。因此不但要選用可靠的操作綣統和硬體平臺,並對作業系統進行安全配置。而且,必須加強登入過程的認證(特別是在到達伺服器主機之前的認證),確保使用者的合法性;其次應該嚴格限制登入者的操作許可權,完成的操作限制在最佳的範圍內。
4.應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到資訊的安全性,它包括很多方面。應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣滛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷髮幕且應用型別是不斷增加的。在應用系統的安全性上,主要考慮到可能建立安全的系統平臺,而且透過專業的安全工具不斷髮現漏洞,修補漏洞,提高系統的安全性。
資訊的安全性涉及到機密資訊洩漏、未經授權的訪問、 破壞資訊完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密資訊,如果一些重要資訊遭到竊取或破壞,它的經濟、社會影響和政治影響都是很嚴重的。因此,對使用者使用計算機必須進行身份認證,對於重要資訊的通訊必須授權,傳輸必須加密。採用多冪次的訪問控制與許可權控制手段,實現對資料的安全保護;採用加密技術,保證網上傳輸的資訊(包括管理員口令與帳戶、上傳資訊等)的機密性與完整性。
5.管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供駭客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多冪次的記錄,及時發現非法入侵行為。 建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全執行,使其成為一個具有良好的安全性、可擴充性和易管理性的資訊網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。