網絡安全的威脅和管理方式

前言：本站為你精心整理了網絡安全的威脅和管理方式范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網絡安全威脅常見問題

第一，密碼分析技術。隨著我國計算機網絡應用量的逐步擴大，由此所導致的各類保密性、安全性和復雜性問題也逐漸增多，為了進一步保證網絡密碼的安全性，應破譯分析網絡密碼信息。在對各類加密算法的密碼分析技術進行分析研究的基礎上，盡可能找出一種可行性、實用性較高，且較為簡單的解密算法，同時，還應確定一套較為有效且準確的評估體系，從而準確評估各類解密算法的存儲復雜性、處理復雜性及數據復雜性。第二，特洛伊木馬。特洛伊木馬作為惡意攻擊安全系統且偽裝友善程序的一種，在這些程序的運行過程中，處于隱藏狀態的木馬會發動攻擊，進而影響用戶計算機的正常使用、修改磁盤中的文件、盜取用戶的口令和賬戶信息，甚至會發起更加嚴重的攻擊。與其他病毒相同，特洛伊木馬也會導致計算機處于感染狀態，因而攻擊作用更加明顯，且計算機用戶通常會在不知不覺中向其他計算機傳播病毒。第三，蠕蟲和病毒。蠕蟲和病毒的作用原理基本相同，均屬于能夠進行自我復制的惡意代碼，然而，在其具體運行過程中，所需的宿主環境和技術要求則存在較大的差異。隨著近年來我國多任務工作站技術和計算機網絡技術的快速發展，各類計算機環境之間的差異也有所縮小，蠕蟲和病毒技術在各種計算機環境中也是共同發展、相輔相成的關系。第四，邏輯炸彈。通常可將邏輯炸彈視為一定邏輯環境下，相關條件得到滿足后，計算機程序所受的功能破壞。相比其他類型的病毒，邏輯炸彈更加關注破壞作用本身，但造成破壞的程序自身不會主動傳播；相比一般的特洛伊木馬程序，邏輯炸彈通常隱藏于功能正常的軟件內部，但特洛伊木馬程序通常只能夠模仿程序的外表，不會切實實現其具體功能。

2網絡安全管理技術和方法

2.1入侵檢測技術

入侵檢測系統（IDS）能夠最大限度地避免防火墻存在的隱患，提供實時的網絡安全防護措施和入侵檢測方法，包括：執行用戶的安全策略、切斷網絡連接以及記錄跟蹤證據等等。網絡信息設備、技術及相關的安全工程，包括：網絡防殺病毒系統、網絡安全評估、網絡物理隔離、CR認證、虛擬專用網、入侵檢測以及防火墻等等。其中，防火墻設備時技術最為城市、產品化程度最高的一種安全防護設備，而作為防火墻的補充產品，第二道網絡防護產品入侵檢測系統則是近年來才出現和發展起來的。入侵檢測能夠有效彌補防火墻所存在的缺陷，從而以最快速度發現和處理網絡攻擊問題，有助于網絡系統管理人員安全管理能力的以及信息安全基礎結構完整性的提高。

2.2防火墻技術

說到網絡安全問題，防火墻想必是人們首先想到的防護方法，其具有下述顯著優勢：第一，防火墻通常能夠達成安全失效目標，也就是防火墻會因網絡攻擊而失效，進而斷開外部與內部網絡之間的聯系。在外部網絡無法訪問的情況下，內部網絡依舊能夠正常運行。第二，防火墻能夠對Internet的使用量進行準確記錄和審計。第三，防火墻能夠進行網絡地址的轉換，進而在特定情況下避免地址空間危機。第四，利用防火墻中的日志分析工具和審計模塊，能夠對網絡的安全性進行監控，進而準確定位發起網絡攻擊的黑客位置。防火墻還具有一定的實時報警功能，保證網絡管理員能夠在網絡受到攻擊前進行相應的防護。第五，網絡管理員能夠對訪問控制在中心扼制點上進行定義，避免內部網絡受到非法用戶的供給，進而實現了安全管理程序的簡化。利用單點控制，保護內部網絡系統。在網絡系統未設置防火墻的情況下，內部網絡的所有主均存在一定受到攻擊的危險性。

3總結

綜上所述，網絡安全是一門具有較強綜合性、系統性的學科，利用單一技術僅僅能夠處理其中的一個方面問題，只有在多學科聯動、相互協調的基礎上，才能夠有效、科學、合理地處理網絡安全威脅問題。其中，包括防火墻技術在內的靜態技術，以及包括入侵檢測系統在內的動態技術均有各自的優勢和缺陷，以及相應的特點，任何一種技術的單一應用均無法徹底有效解決整個網絡安全問題，因而會給網絡攻擊者留下一定的機會。為此，網絡安全管理人員應對網絡安全吻額頭進行全面防護，建立多層次、立體化的計算機網絡安全防護系統。

作者：陳寧寧單位：湖北省旅游學校