0451-86813119
哈爾濱:
徐經理:13845007658
黃經理:15145079761
沈陽:
安經理:13889332619
投訴電話:13354511917
網址:www.cxsj168.cn
地址:哈市平房區渤海路萬宇園5號
現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
(一)每一種安全機制都有一定的應用范圍和應用(防火墻:但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內.部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的)。
(二)安全工具的使用受到人為因素的影響(NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置)。
(三)系統的后門是傳統安全工具難于考慮到的地方(比如說,眾所周知的ASP源碼問題,這個問題在HIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯-區別是入侵訪問在請求鏈接中多加了一個后綴)。
(四)只要有程序,就可能存在BUG。(現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊兒乎無法防
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。只要是有漏洞的東西我們就會去彌補,因為我們知道這些漏洞會給我們帶來多大的危害。因此我們也需要了解一些維護網絡安全的一些基本技術。
大概應該有三點:
(一)認證(對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息)。
(二)加密(分為公鑰加密和私鑰加密):通過喲種方式使信息變得混亂,從而使未被授權的人看不懂它。
(三)防火墻技術(防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略)。
