網路安全之責任與技術
simeon
本文精簡版本發表於網管員世界200805b刊
進入2008
年後,經過
chi、熊貓、網銀大盜等病毒洗禮後,普通大眾也意識到「狼」來了,網路安全不再是與自己無關,
qq賬號被盜、遊戲裝備被盜、**掛馬等等網路安全時間時有發生。有網路的地方就有安全防禦與被***風險,安全貴在技術,重在責任。網路安全制度和網路安全意識是保障網路安全的兩扇大門,很多公司跟個人簽訂了安全責任書,但責任書大多是走走形式,落到實處較少,與其簽訂責任書,還不如多加強員工的安全意識,安全意識決定安全行為。國內的安全意識相對國外有一定差距,當然制度上面也存在差距,看看目前我國網路安全現狀:毫不誇張的說
80%的**都曾經被掛過網頁***,
500day
,這個是客觀存在的,無法完全消除,誰掌握,誰就能攻克存在漏洞的網路和計算機系統。第二個方面程式安全漏洞是程式設計人員設計上的
bug,這種
bug多見於**系統,例如
sql諸如***,
xss跨站與蠕蟲病毒***等,這些漏洞是可以修補的,第三個方面是來自針對人的弱點的社會工程學***,網路釣魚是其中最為常見的一種***方式;當然還有一些其他安全威脅。網路安全威脅從來都是存在的,是無法徹底消除的,只能盡可能的將其風險降到最低,降到公司(個人)可以接受的範圍。在很多安全事故中,由於管理員的配置上或者管理上的疏忽大意,結果導致了國家/公司
/個人巨大的經濟損失。安全防禦技術已經比較成熟,我們的安全就缺在意識,缺在責任。我國有一句諺語:沒有三年不漏的茅草房。原義是指真相總有一天會大白,在網路的***和防禦中,網路***是有痕跡可循,日誌、檔案等等,檢視這些細節就可以知道是否遭受了***,是否已經被控制過,這一切僅僅需要一點點的責任心。當然我國的完全現狀也跟網路安全投入有關,很多公司每年對網路安全的投入不足整個預算的
1%,很多主管都認為網路安全不值得投入,先將資金投入到有用的地方,以後再投入,從而輕視或者忽略網路安全的投入,這種做法是不對的,每乙個公司都有核心,都有商業機密,試想公司的商業機密常常處於安全的風險之中,還能稱之為機密嗎?因此我認為網路安全需要公司持續投入,建立完善的安全制度和安全響應方案,管理員加強自身學習和責任感,並不斷加強和培養員工的安全意識,讓公司每乙個員工在意識和行動都成為了安全的「衛士」,這樣網路安全***事件就會少很多,網路也就安全了很多。
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...
網路管理與網路安全技術
指的是對網路系統的管理,用於運營,管理,和維護乙個網路,以及提供網路服務與資訊處理所需的各種活動總稱,包括網路提供,網路維護,網路處理 配置管理 實現網路裝置的配置以及管理,主要是網路裝置的引數與裝置之間的連線關係 故障管理 發現和解決網咯中的故障 效能管理 測試網路執行中的效能指標 安全管理 保護...
網路安全理論與技術概述 帶你了解網路安全
2.資訊的完整性 3.資訊的保密性 資訊保安三要素 cia 網路安全發展 第一階段古典密碼學 第二階段現代密碼學 第三階段 網路安全主要研究內容 hi,我是everdayforcode。你,今天學習了嗎!網路安全概述 網路安全發展 網路安全主要研究內容 常見網路攻擊技術 1.數字世界是現實世界的對映...