网络安全问题及对策有哪些
互联网就像一把双刃剑,带给人们便利与舒适的同时又会对人们的生活及各方面产生一些不良的影响,如今,互联网高度发展,人们的方方面面都与互联网息息相关,正因为如此,才使得一些对网络熟悉的人利用这些东西盗取人们的隐私秘密,下面来具体的看一下网络安全问题及对策有哪些吧?
通常网络安全存在的问题有受到非法入侵者的攻击、敏感数据被泄露或修改、网络中传送的信息被窃听......这些网络中存在的问题都是通过一定的攻击手段实现的,例如计算机病毒、计算机蠕虫、特洛伊木马、黑客技术和逻辑炸弹等。
1、物理隔离。物理隔离的思想是不安全不联网,要保证安全。在物理隔离的条件下,如果需要进行数据交换,如同两台完全不相连的计算机,必须通过软盘等媒介,从一台计算机向另一台计算机复制数据,这也被形象地称为“数据摆渡”。由于两台计算机没有直接连接,不会有基于网络的攻击威胁。
2、逻辑隔离。在技术上,实现逻辑隔离的方式多种多样,但主要还是采用防火墙。防火墙的发展主要体现在性能、安全性和功能上。实际上,这3者是相互矛盾、相互制约的。
3、防御来自网络的攻击。主要是抗击DOS(DenialofServlce,拒绝服务)攻击,相应的技术是识别正常服务的包,将攻击包分离出来。目前DDOS(分布式DOS)的攻击能力可达到8万以上的并发攻击。因此,抗攻击网关的防御能力必须达到抗击8万以上并发的DDOS攻击。
4、防御网络上病毒。传统的病毒检测和杀病毒是在客户端完成的,但是这种方式存在致命的缺点,如果某台计算机发现病毒,说明病毒可能已经感染了单位内部儿乎所有的计算机。应在单位内部的计算机网络和互联网的连接处设置防病毒网关,一旦出现新病毒,更新防病毒网关可清除每个终端的病毒。
5、身份认证。可以采用SSL证书,用于Web浏览器与服务器之间的身份认证和加密数据传输。
6、加密通信和虚拟专用网。移动办公、单化和合作伙伴之间、分支机构之间可通过VPN搭建专用加密通信通道。
7、入侵检测和主动防卫。Internet已经暴漏出易被攻击的弱点,针对黑客的攻击,有必要采取入侵检测和主动防卫(IDS),实时交互检测和主动防卫的手段。