nbsp;   互联网是迄今为止全球最大的公共数据网络，它让全世界的个人和企业可以方便地互通信息。它直接影响了地球上几乎每个人的生活--而且它的规模还在日益扩大。 越来越多的通信现在都是通过电子邮件进行。越来越多的移动员工、远程办公人员和分支机构开始利用互联网从远程连接到他们的企业网络--而一些企业的很大一部分收入都来自于通过互联网达成的商业交易。 当然这些都是好消息。但是这个庞大的网络及其相关的技术也给越来越多的安全攻击敞开了大门，而企业必须设法避免受到这种攻击的威胁。
     这种攻击的后果是灾难性的--例如可能会丢失非常敏感的信息或者个人数据。对企业或者个人的任何攻击都可能会产生非常严重的影响：数据丢失，隐私权受到侵犯，可能还会造成系统瘫痪。即使没有上面所说的那么严重，对网络的攻击也会给企业带来某种原先可以避免的不便。
1.3. 网络安全所面临的威胁
     与其他任何犯罪行为一样，对您的数据的隐私权和完整性的威胁都来自于一小部分人。但是它与其他犯罪的关键区别在于：一个偷车贼一次可能只能盗窃一辆汽车，而一个网络黑客只需用一台普通的电脑，单身一人就可以导致大范围的--甚至全球范围的--严重破坏。
     但是对黑客的单枪匹马的形象报导并不总是十分准确。通常对数据的最严重的威胁都来自于我们认识的人。很多网络安全专家都认为，大部分攻击都是由员工发起的。
     无论是由于无意的恶作剧、蓄意攻击还是单纯的失误，经常会有员工设法破坏他们自己的公司的网络，摧毁其中的数据。随着远程办公人员的日益增多，需要保护和监控的网络访问点的个数也会随之不断增加。
1.4. 破坏网络安全的行为
     网络面临的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种各样的因素： 可能是有意的，也可能是无意的；可能是来源于企业外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 总结起来，大致有下面几种主要威胁： 
1) 非人为、自然力造成的数据丢失、设备失效、线路阻断
2) 人为但属于操作人员无意的失误造成的数据丢失
3) 来自外部和内部人员的恶意攻击和入侵
   bsp; 前面两种的预防与传统电信网络基本相同（略）。 最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府上网工程 等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。第三种威胁可能使用的行为有：
* 病毒
* 木马程序
* 攻击
* 破坏性程序（Vandal）
* 数据监听
* 垃圾邮件（Spam）
2. 网络安全体系结构 
     通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。
     
     
                  与一个建筑物一样，网络也需要多层保护才能真正安全
2.1. 物理安全 
     保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面： 
     环境安全：对系统所在环境的安全保护，如区域保护和灾难保护

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >> 

“浅谈计算机网络安全现状及相关技术毕业论文”版权归作者所有，转载请著名出处。