DoS和DDoS攻擊DoS是DenialofService的簡稱,,即拒絕服務(wù),。單一的DoS攻擊一般是采用一對一方式的,,通過制造并發(fā)送大流量無用數(shù)據(jù),,造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,,耗盡其服務(wù)資源,,致使被攻擊主機(jī)無法正常和外界通信,。DDos全稱DistributedDenialofService,,分布式拒絕服務(wù)攻擊。攻擊者可以偽造IP地址,,間接地增加攻擊流量,。通過偽造源IP地址,受害者會誤認(rèn)為存在大量主機(jī)與其通信,。還會利用IP協(xié)議的缺陷,對一個或多個目標(biāo)進(jìn)行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源,使合法用戶無法得到正常服務(wù),。 網(wǎng)絡(luò)安全是保護(hù)計算機(jī)、服務(wù)器,、移動設(shè)備,、電子系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受惡意攻擊的實踐,。福田數(shù)據(jù)庫審計網(wǎng)絡(luò)安全方案
網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征:保密性:信息不泄露給非授權(quán)用戶,、實體或過程,或供其利用的特性,。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,??捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息,。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;可控性:對信息的傳播及內(nèi)容具有控制能力,。自然災(zāi)害,、意外事故;計算機(jī)犯罪,;人為行為,,比如使用不當(dāng),安全意識差等,;”行為:由于的入侵或侵?jǐn)_,,比如非法訪問、拒絕服務(wù)計算機(jī)病毒,、非法連接等,;內(nèi)部泄密;外部泄密,;信息丟失,;電子諜報,比如信息流量分析,、信息竊取等,;信息戰(zhàn),;網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問題等等,。 寶安推薦網(wǎng)絡(luò)安全工程信息安全:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),,數(shù)據(jù)不因偶然和惡意的原因遭到破壞和泄露。
從網(wǎng)絡(luò)運行和管理者的角度來講,,其希望本地信息網(wǎng)正常運行,,正常提供服務(wù),不受網(wǎng)外攻擊,,未出現(xiàn)計算機(jī)病毒,、非法存取、拒絕服務(wù),、網(wǎng)絡(luò)資源非法占用和非法控制等威脅,。從安全保密部門的角度來講,其希望對非法的,、有害的,、涉及或商業(yè)機(jī)密的信息進(jìn)行過濾和防堵,避免通過網(wǎng)絡(luò)泄露關(guān)于或商業(yè)機(jī)密的信息,,避免對社會造成危害,,對企業(yè)造成經(jīng)濟(jì)損失。從社會教育和意識形態(tài)的角度來講,,應(yīng)避免不健康內(nèi)容的傳播,正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化,。
安全的基本含義:客觀上不存在威脅,,主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響,??梢园丫W(wǎng)絡(luò)安全定義為:一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害,能正常地實現(xiàn)資源共享功能,。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能,,首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運行,,然后要保證數(shù)據(jù)信息交換的安全,。從前面兩節(jié)可以看到,由于資源共享的濫用,,導(dǎo)致了網(wǎng)絡(luò)的安全問題,。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實行有限制的共享。從網(wǎng)絡(luò)運行和管理者的角度來講,,其希望本地信息網(wǎng)正常運行,,正常提供服務(wù),,不受網(wǎng)外攻擊,未出現(xiàn)計算機(jī)病毒,、非法存取,、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅,。從安全保密部門的角度來講,,其希望對非法的、有害的,、涉及或商業(yè)機(jī)密的信息進(jìn)行過濾和防堵,,避免通過網(wǎng)絡(luò)泄露關(guān)于或商業(yè)機(jī)密的信息,避免對社會造成危害,,對企業(yè)造成經(jīng)濟(jì)損失,。從社會教育和意識形態(tài)的角度來講,應(yīng)避免不健康內(nèi)容的傳播,,正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化,。 對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實現(xiàn)安全的可審查性,,一般通過數(shù)字簽名來實現(xiàn),。
正確樹立網(wǎng)絡(luò)安全觀,必須認(rèn)清網(wǎng)絡(luò)安全的主要特點:一是網(wǎng)絡(luò)安全是整體的而不是割裂的,。在信息時代,,網(wǎng)絡(luò)安全對牽一發(fā)而動全身,同許多其他方面的安全都有著密切關(guān)系,。二是網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的,。網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,,需要樹立動態(tài)、綜合的防護(hù)理念,。三是網(wǎng)絡(luò)安全是開放的而不是封閉的,。只有立足開放環(huán)境,加強對外交流,、合作,、互動、博弈,,吸收先進(jìn)技術(shù),,網(wǎng)絡(luò)安全水平才會不斷提高。四是網(wǎng)絡(luò)安全是相對的而不是的,。沒有安全,,要立足基本國情保安全,,避免不計成本追求安全。五是網(wǎng)絡(luò)安全是共同的而不是孤立的,。網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民,維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任,,需要,、企業(yè)、社會組織,、廣大網(wǎng)民共同參與,,共筑網(wǎng)絡(luò)安全防線。 網(wǎng)絡(luò)安全是保護(hù)計算機(jī)網(wǎng)絡(luò)不受入侵者(無論是目標(biāo)攻擊者還是機(jī)會主義惡意軟件)入侵的實踐,?;ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全方案
完整性是指只有授權(quán)的人才能修改實體或進(jìn)程,并且能夠判斷實體或進(jìn)程是否被修改,。福田數(shù)據(jù)庫審計網(wǎng)絡(luò)安全方案
什么是網(wǎng)絡(luò)安全,?1、國際化標(biāo)準(zhǔn)組織(ISO)引用ISO-74982文獻(xiàn)中對安全的定義:安全就是很大程度地減少數(shù)據(jù)和資源被攻擊的可能性,。2,、《計算機(jī)信息安全系統(tǒng)保護(hù)條例》中的第三條規(guī)范了包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)在內(nèi)的計算機(jī)信息系統(tǒng)安全的概述:“計算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的配套的設(shè)備,、設(shè)施(含網(wǎng)絡(luò))的安全,,運行環(huán)境的安全,保障信息的安全,,保障計算機(jī)功能的正常發(fā)揮,,以維護(hù)計算機(jī)信息系統(tǒng)的安全運行?!?、從本質(zhì)上講,,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的攻擊而受到破壞,,更改,、泄露、系統(tǒng)連續(xù)可靠正常的運行,,網(wǎng)絡(luò)服務(wù)不中斷,。廣義上來講,凡是涉及到網(wǎng)絡(luò)上信息的保密性,、完整性,、可用性,、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都屬于網(wǎng)絡(luò)安全所要研究的領(lǐng)域。4,、歐共體(歐盟前身)對信息安全給出的定義如下:“網(wǎng)絡(luò)與信息安全可被理解為:在既定的密級條件下,,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力。這些事件和行為將危及所存儲或傳輸?shù)臄?shù)據(jù),,以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性,、真實性和秘密性?!?福田數(shù)據(jù)庫審計網(wǎng)絡(luò)安全方案