0451-86262696
哈尔滨:
徐经理:13845007658
黄经理:15145079761
沈阳:
安经理:13889332619
投诉电话:13354511917
网址:twelvemoons.cn
地址:哈市平房区渤海路万宇园5号
现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(一)每一种安全机制都有一定的应用范围和应用(防火墙:但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内.部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的)。
(二)安全工具的使用受到人为因素的影响(NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置)。
(三)系统的后门是传统安全工具难于考虑到的地方(比如说,众所周知的ASP源码问题,这个问题在HIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯-区别是入侵访问在请求链接中多加了一个后缀)。
(四)只要有程序,就可能存在BUG。(现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击儿乎无法防
(五)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。只要是有漏洞的东西我们就会去弥补,因为我们知道这些漏洞会给我们带来多大的危害。因此我们也需要了解一些维护网络安全的一些基本技术。
大概应该有三点:
(一)认证(对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息)。
(二)加密(分为公钥加密和私钥加密):通过哟种方式使信息变得混乱,从而使未被授权的人看不懂它。
(三)防火墙技术(防火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略)。
