同安全礎(chǔ)
1-3關(guān)。下用暴為 LAN和WAN性能比較 軍甲feer
事的0A一出溫
分類 傳輸速率 傳輸介質(zhì) 應(yīng)用范圍 典型網(wǎng)絡(luò)
WAN 衛(wèi)星,微波 國家網(wǎng) 英國EPPS
廣域網(wǎng) 44,184MBS 無線電 國際網(wǎng)中園CいAA
LAN 10MB/S 電話,DDS 公司,企事業(yè)單位清華大學(xué)校網(wǎng)一
局域網(wǎng) 100MB/S 光纖,同軸電校園網(wǎng) TDNET
隨著計算機技術(shù)、通信技術(shù)以及計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,局域網(wǎng)、廣域網(wǎng)的界城意來意模
糊,估計今后的計算機網(wǎng)絡(luò)將是局域網(wǎng)和域網(wǎng)的連接某工圖中,成又
1.1.3網(wǎng)絡(luò)的特
個計算機系統(tǒng)連入網(wǎng)絡(luò)之后,具有共享資源、提高可行性、分擔(dān)負荷和實現(xiàn)管理等特點 回,進
另外,還可以在一定程度上節(jié)省軟硬件的開銷。據(jù)預(yù)測,今后計算機網(wǎng)絡(luò)將具有以下特點:
1.開放式的網(wǎng)絡(luò)體系結(jié)構(gòu),使不同軟硬件環(huán)境、不同網(wǎng)絡(luò)協(xié)議之間可以互聯(lián),真正達到資
源共享、數(shù)據(jù)通信和分布處理的目標。2.向高性能發(fā)展,追求高速、高可靠性和高安全性。采用多媒體技術(shù),提供文本、聲音、圖 B是日
像等綜合性服務(wù)
3.計算機網(wǎng)絡(luò)智能化提高了網(wǎng)絡(luò)的性能和綜合的多功能服務(wù),并更加合理地進行網(wǎng)絡(luò)各
種業(yè)務(wù)的管理,真正以分布和開放的形式面向用戶提供服務(wù)。正本山
另外,還應(yīng)達到易用性和個性化,使用戶能在盡量短的時間內(nèi)盡快掌握網(wǎng)絡(luò)的具體使用;
個性化的設(shè)置,使網(wǎng)絡(luò)更能為用戶服務(wù),提供更好的服務(wù)。布
s1.2網(wǎng)絡(luò)面臨的安全威脅 常以:S
邊心”義全中真
1.2.1易受攻擊的目標
計算機系統(tǒng)的脆弱性表現(xiàn)在它極易受攻擊和侵害,它的抗打擊力和防護力很弱。外界對
計算機(硬、軟件)有意或無意的攻擊可使其不能正常工作。的市內(nèi)則示的
a1.易受環(huán)境和災(zāi)害的影響。溫濕度、供電、火災(zāi)、水災(zāi)、靜電、灰塵、雷電、強電磁場、電磁脈
沖等,均會破壞數(shù)據(jù)和影響它的正常工作。
02.易受攻擊。計算機病毒于20世紀70年代中期開始曾在科幻小說中描述過,但不久就
出現(xiàn)在計算機系統(tǒng)中,并對計算機安全構(gòu)成嚴重威脅,目前病毒的應(yīng)用正在向軍用方面發(fā)展。
美軍就正在進行病毒直接注入、間接注人的研究,并進行了以無線方式,經(jīng)空間把計算機病毒
注入敵方的飛機、軍艦、武器系統(tǒng)、通信設(shè)備中去的試驗。1988年美國計算機系統(tǒng)發(fā)生的一次
蟲病毒事件使18萬臺計算機阻塞,6000計算機癱瘓,大量數(shù)據(jù)因死機而丟失,經(jīng)濟損失
上億美元。四
感同穿經(jīng)控
1991年美軍在海灣戰(zhàn)爭中第一次針對信息系統(tǒng)使用了計算機病毒武器。美國國家安
局研出一種AF1的病毒,侵入到伊拉克的軍用計算機網(wǎng),使伊軍的指揮系統(tǒng)失靈,削弱了
伊軍戰(zhàn)斗力。3.易被偷取或修改信息。計算機有共享資源的待點,這就使犯罪者可進人系統(tǒng)竊取信息
修改數(shù)據(jù)、盜竊他人存款、獲取資金
信息即可達到目的,并且作案可在很短的時間內(nèi)不留痕跡地完成 傳統(tǒng)的貪污方法一般要涂改銀行票據(jù),制作假支票等,而計算機犯罪只須修改計算機內(nèi)的
例如,某銀行營業(yè)部微機操作員利用職務(wù)之便,制造假賬戶。晚上趁機房無人之機,利用微
又如,中國工商銀行某縣支行城市信用社的某計算機記賬員曾在短短的68天中利用計
算機貪污挪用了47萬元。據(jù)報導(dǎo),在美國等西方國家,每年通過計算機竊走的金錢已高達上百億美元。
等。犯罪者可利用計算機網(wǎng)絡(luò)的弱性,通過通信線路從終端設(shè)備上竊取重要信息。例如,在 犯罪者可采用非法手段進入系統(tǒng),收集和竊取信息,打開數(shù)據(jù)庫,偷竊或纂改數(shù)據(jù)庫資料
同一條通信線路上加裝終端,冒充合法使用者,竊取系統(tǒng)中的重要信息。此外,犯罪者還可采
收,再經(jīng)放天還原處理,得到重要信息。三 用截獲電磁波、遠距離攝影、激光竊聽等高技術(shù)手段,進行不直接接觸計算機系統(tǒng)的遠距離竊
弱性竊取了這些重要信息,將嚴重危害國家的安全,在戰(zhàn)爭時期甚至?xí)Q定戰(zhàn)爭的勝負。歷史 從安全保密的角度講,計算機信息系統(tǒng)關(guān)系著黨和國家的安危。一旦敵方利用計算機的脆
上的中途島戰(zhàn)役”和“山本五十六之死”均是由于密碼被破譯而造成重大損失的范例。特別是
著國際互聯(lián)網(wǎng)的發(fā)展,成千上萬的用戶通過計算機與互聯(lián)網(wǎng)相連,敵對勢力可通過互聯(lián)網(wǎng)搜
集、處理和破壞國家的政治、經(jīng)濟、軍事、科技等信息,從而引發(fā)一系列政治、經(jīng)濟和社會問題。
1.2.2幾種攻擊
字典中將安全定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻
特指能被利用或用來對數(shù)據(jù)進行未授權(quán)訪問的狀態(tài)或行為。擊或逃跑而采取的措施”。本節(jié)探討將數(shù)據(jù)置于危險境地的幾種情況,用“安全威脅”這一術(shù)語
安全威脅的類型,分布式系統(tǒng)的安全威脅至少可以說是富有挑戰(zhàn)性的。正在使用的各式
各樣的系統(tǒng)使得對機構(gòu)內(nèi)部所有的系統(tǒng)采用統(tǒng)一的安全措施變得實際上是不可能的。在網(wǎng)絡(luò)
執(zhí)行安全措施,但線纜傳輸本身就使整個系統(tǒng)變得不再可靠。上進行集中安全管理實質(zhì)上是一種折衷方案。例如你或其他的過程需要通過線纜發(fā)出信息以
圖1-1顯示了安全威脅的幾種基本類型。在下列各節(jié)中將逐個對它們進行簡短的分析。
也不讓他們窺視你的東西。最常見的物理威脅參見圖1-2??扇?1.物理威脅。物理安全是一個相當(dāng)簡單的概念:不要讓任何別的什么人拿到你有的東西,
不要低估了那些使用直截了當(dāng)?shù)姆椒ǐ@取所需東西的竊賊們的勇氣。如果他們想要什么他們 3-(1)偷竊。在 網(wǎng)站制作
執(zhí)法理論中有一個學(xué)派認為,你如果想抓住罪犯你就必須像罪犯那樣思考,
負擔(dān)不起的東西,他們就把它偷來;如果他們需要錢,他們就會偷點什么東西并把它賣掉;如果
本文地址:http://m.hbbqcd.cn//article/3695.html