发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略即被动式策略和主动式策略。被动式策略基于主机检测对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查主动式策略基于网络检测通过执行一些脚本文件对系统进行攻击并记录它的反应从而发现其中的漏洞。
5入侵检测。入侵检测系统将网络上传输的数据实时捕获下来检查是否有黑客入侵或可疑活动的发生一旦发现有黑客入侵或可疑活动的发生系统将做出实时报警响应。
6密码保护。加密措施是保护信息的最后防线被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用但随着计算机性能的飞速发展破解部分公开算法的加密方法已变得越来越可能。
7安全策略。安全策略可以认为是一系列政策的集合用来规范对组织资源的管理、保护以及分配已达到最终安全的目的。安全策略的制定需要基于一些安全模型。
网络安全的管理与分析现已被提到前所未有的高度现在IPv6已开始应用它设计的时候充分研究了以前IPv4的各种问题在安全性上得到了大大的提高但并不是不存在安全问题了。在Wi
dowsVista的开发过程中安全被提到了一个前所未有的重视高度但微软相关负责人还是表示“即使再安全的操作系统安全问题也会一直存在”。
总之网络安全是一个综合性的课题涉及技术、管理、使用等许多方面既包括信息系统本身的安全问题也有物理的和逻辑的技术措施一种技术只能解决一方面的问题而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性为网络提供强大的安全服务这也是网络安全领域的迫切需要。
参考文献
1黎连业网络综合布线系统与施工技术
2石志国薛为民江俐计算机网络安全教程
fr