計算機網(wǎng)絡(luò)安全性是指使用網(wǎng)絡(luò)管理控制和技術(shù)措施來確保在網(wǎng)絡(luò)環(huán)境中保護數(shù)據(jù)的機密性，完整性和可用性。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全性是指對系統(tǒng)設(shè)備和相關(guān)設(shè)施進行物理保護，以防損壞和損失。邏輯安全性包括信息的完整性，機密性和可用性。

防火墻

Internet防火墻是可以增強組織內(nèi)部網(wǎng)絡(luò)安全性的一個系統(tǒng)（或一組系統(tǒng)）。防火墻系統(tǒng)確定更廣，但是攻擊者本身的風險很小，甚至可以在消失之前消失得無影無蹤攻擊開始了，所以對手沒有報復的可能性。

（[4)不當使用安全產(chǎn)品

盡管許多網(wǎng)站都使用某些網(wǎng)絡(luò)安全設(shè)備，但是由于安全產(chǎn)品本身存在問題或使用問題，這些產(chǎn)品并未發(fā)揮應(yīng)有的作用。許多安全廠商的產(chǎn)品對配置人員的技術(shù)背景都有很高的要求，超過了普通網(wǎng)絡(luò)管理員的技術(shù)要求。即使制造商在一開始就為用戶進行了正確的安裝和配置，一旦更改了系統(tǒng)，也需要更改相關(guān)的安全產(chǎn)品。設(shè)置時，很容易引起很多安全問題。

（[5)缺乏嚴格的網(wǎng)絡(luò)安全管理系統(tǒng)

關(guān)于網(wǎng)絡(luò)安全的最重要的事情是高度重視它。網(wǎng)站或局域網(wǎng)的內(nèi)部安全性需要由完整的安全系統(tǒng)保護。建立和實施嚴格的計算機網(wǎng)絡(luò)安全系統(tǒng)和策略是實現(xiàn)真正的網(wǎng)絡(luò)安全的基礎(chǔ)。

（二)計算機業(yè)務(wù)交易安全性的內(nèi)容包括：

（[1)隱身信息

因為沒有使用加密措施，所以數(shù)據(jù)信息以明文形式在網(wǎng)絡(luò)上傳輸，并且入侵者可以在數(shù)據(jù)包通過的網(wǎng)關(guān)或路由器處攔截傳輸?shù)男畔ⅰＭㄟ^多次盜竊和分析，可以找到信息的規(guī)律和格式，然后獲取傳輸信息的內(nèi)容，從而導致傳輸信息的泄漏。

（[2)篡改信息

入侵者掌握了信息的格式和規(guī)律之后，他將使用各種技術(shù)手段和方法來修改中間在網(wǎng)絡(luò)上傳輸?shù)男畔⒑蛿?shù)據(jù)，然后將其發(fā)送到目的地。此方法不是新方法，可以在路由器或網(wǎng)關(guān)上完成。

（[3)假冒

由于掌握了數(shù)據(jù)格式并且可以篡改所傳遞的信息，因此攻擊者可以偽裝成合法用戶來發(fā)送假信息或主動獲取信息，但是遠程用戶通常很難區(qū)分。

（[4)惡意破壞

由于攻擊者可以訪問網(wǎng)絡(luò)，因此他可以修改網(wǎng)絡(luò)上的信息，掌握網(wǎng)絡(luò)上的機密信息，甚至潛入網(wǎng)絡(luò)。結(jié)果非常嚴重。

協(xié)議安全性

TCP / IP協(xié)議數(shù)據(jù)流采用明文傳輸。

源地址欺騙或IP欺騙。

源路由欺騙。

RIP攻擊。

身份驗證攻擊。

TCP序列號欺騙。

TCP SYN泛洪攻擊，稱為SYN攻擊。

易于欺騙。

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-369448-1.html