信息安全锁面临的威胁包括哪些方面
信息安全锁面临的威胁包括以下方面:
被动攻击:被动攻击包括被动监视公共媒体(如无线电、卫星、微波和公共交换网)上的信息传输。抵抗这类攻击的对策包括使用虚拟专用网VPN、加密保护网路及使用加保护的分布式网络(如物理上受保护的网络/安全的在线分布式网络)。
主动攻击:主动攻击包括企图避开或打破安全防护、引入恶意代码(如计算机病毒)及转换数据或系统的完整性。典型对策包括增强的区域边界保护(如防火墙和边界护卫)、基于网络管理交互身份认证的访问控制、受保护远程访问、质量安全管理、自动病毒检测工具、审计和入侵检测。
临近攻击:临近攻击中未授权者物理上接近网络、系统或设备,目的是修改、收集或拒绝访问信息。这种接近可以是秘密进入或公开接近,也可以是两者都有。
内部人员攻击:内部人员攻击由内部的人员实施,他们要么被授权在信息安全处理系统的物理范围内,要么对信息安全处理系统具有直接访问权。有两种内部人员攻击:恶意的和非恶意的(不小心或无知的用户)。根据非恶意攻击中用户的安全结果,非恶意情况也被认为是一种攻击。
分发攻击:分发攻击一词是指在软件与硬件开发出来之后到安装之前这段时间,或当它从一个地方传输到另一个地方时,攻击者恶意修改软/硬件。在工厂,可以通过加强处理配置控制将这类威胁降低到最低。通过使用受控分发,或使用由最终用户检验的签名软件和存取控制可以解除分发威胁。
针对计算机网络信息安全可采取的防护措施有以下这些:
采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵,是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题。
对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息,加以分析解码,过滤筛选出是否有威胁到计算机网络信息安全性的因素,一旦检测出威胁,将会在发现的同时做出相应。根据检测方式的不同,可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。
对网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
控制访问权限也是对计算机网络信息安全问题的重要防护手段之一,该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源,又能阻止非法入侵保证安全。访问控制的内容包括:用户身份的识别和认证、对访问的控制和审计跟踪。