黄片免费在线观看,最新精品国偷自产在线婷婷

女高中生上课自慰流白浆_金瓶梅全集在线观看_人妻互换免费中文字幕网站_国产玖玖资源站免费_最经典的人与动物故事

獲得積分

資料庫會員登錄

搜索: [高級搜索]

下載首頁 | 資源分類 | 下載排行

您的位置: 首頁 > 信息化技術(shù) > 網(wǎng)絡(luò)管理技術(shù)與網(wǎng)絡(luò)安全

分類導(dǎo)航

下載排行

最新資源

省人民醫(yī)院網(wǎng)絡(luò)安全解決方案

資源大�。�338.92 KB	資源類型：文檔
下載積分： 0

-->

下載統(tǒng)計：總下載：0，本月下載：0，本周下載：0，今日下載：0

發(fā)表評論

錯誤報告

加入收藏夾

資源介紹

第一章省人民醫(yī)院網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)安全需求分析
1.1背景
飛速發(fā)展的網(wǎng)絡(luò)技術(shù)，在為企業(yè)創(chuàng)造良好的商業(yè)環(huán)境和經(jīng)濟效益的同時，而我們對數(shù)據(jù)安全的要求也越來越高。這就給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的隱患，其中計算機病毒就是一個主要的危害因素。它對計算機系統(tǒng)安全的嚴(yán)重危害，除了來自于病毒自身發(fā)作后造成的惡性結(jié)果外，還來自于計算機病毒難以控制的傳播能力和與日劇增的數(shù)量。與此同時上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUA)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計，，所以，網(wǎng)絡(luò)系統(tǒng)存在的安全威脅。
2000年二月，在三天的時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站－Yahoo!、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國上下如臨大敵。黑客使用了DDoS（分布式拒絕服務(wù)）的攻擊手段，用大量無用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)。在隨后的不到一個月的時間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。
國內(nèi)網(wǎng)站也未能幸免于難，新浪、當(dāng)當(dāng)書店、EC123等知名網(wǎng)站也先后受到黑客攻擊。國內(nèi)第一家大型網(wǎng)上連鎖商城IT163網(wǎng)站3月6日開始運營，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫遭到不同程度的破壞，致使網(wǎng)站無法運作。
客觀地說，沒有任何一個網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)Financial Times曾做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵。僅在美國，每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失就超過100億美元。
就省人民醫(yī)院而論，當(dāng)我們享受著PC大規(guī)模的網(wǎng)絡(luò)(Intranet)為單位帶來的強大的資源共享，并通過Internet建立起良好的商業(yè)環(huán)境時，我們是否意識到，我們同時必然要面對的還有百倍于以往單機環(huán)境的可能遭受計算機病毒侵害的危險。因為，一旦省人民醫(yī)院網(wǎng)絡(luò)中的任何一臺電腦感染上病毒，它就很可能在短短幾分鐘中內(nèi)使這些病毒蔓延到我們的整個網(wǎng)絡(luò)。如果這是一臺HIS服務(wù)器的話，那造成的危害將更加嚴(yán)重。在這種情況下，任何單機模式的防毒措施，都無法有效的在短時間內(nèi)抑制住病毒在網(wǎng)絡(luò)中的蔓延趨勢，而只能眼睜睜的等到自己的計算機被感染以后，再進行補救。病毒的發(fā)展趨勢表明，防止病毒，最重要的是如何使企業(yè)網(wǎng)絡(luò)快速響應(yīng)突發(fā)性的惡意病毒，通過分析所有可能的病毒侵入點，根據(jù)各自的特點進行層層防護，建立全方位的企業(yè)網(wǎng)絡(luò)防病毒體系，真正作到使這些猖獗計算機病毒在我們的單位網(wǎng)絡(luò)中無所遁形。
1.2.省人民醫(yī)院網(wǎng)絡(luò)安全體系需求分析
建立行之有效的全方位安全體系，結(jié)合省人民醫(yī)院網(wǎng)絡(luò)自身的特點，注意的省人民醫(yī)院網(wǎng)絡(luò)安全風(fēng)險主要體現(xiàn)在如下幾個方面：來自互聯(lián)網(wǎng)絡(luò)的風(fēng)險、來自內(nèi)部員工的風(fēng)險、來自病毒和木馬的風(fēng)險、來自外來單位（企業(yè)）的風(fēng)險和來自網(wǎng)絡(luò)安全管理的風(fēng)險。
1.2.1 來自互聯(lián)網(wǎng)絡(luò)的風(fēng)險
省人民醫(yī)院局域網(wǎng)都連接INTERNET國際互聯(lián)網(wǎng)，并有公開服務(wù)器（WWW等服務(wù)器），對外提供公開信息服務(wù)。一些公開服務(wù)器通過Internet公網(wǎng)為客戶提供訪問服務(wù)。雖然通過互聯(lián)網(wǎng)方便了個人用戶，由于國際互聯(lián)網(wǎng)的開放性、自由性以及無國界性，使得省人民醫(yī)院局域網(wǎng)的安全性大大降低。黑客站點越來越多，黑客工具唾手可得，攻擊事件明顯增加。Internet的安全正遭受著嚴(yán)重的威脅。目前，黑客行動幾乎涉及了所有的操作系統(tǒng)，包括UNIX和Windows NT。黑客在網(wǎng)上的攻擊行動正以每年10倍的速度增長。黑客可能利用省人民醫(yī)院局域網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁、非法進入主機、進入系統(tǒng)盜取信息、發(fā)送假冒的電子郵件等。
下面是他們常用的網(wǎng)絡(luò)攻擊常用手段：
通常的網(wǎng)絡(luò)攻擊一般是侵入或破壞網(wǎng)上的服務(wù)器主機盜取服務(wù)器的敏感數(shù)據(jù)或干擾破壞服務(wù)器對外提供的服務(wù)，也有直接破壞網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)攻擊，這種破壞影響較大會導(dǎo)致網(wǎng)絡(luò)服務(wù)異常、甚至中斷。
對加密算法的攻擊
一般來說破譯者可對密碼進行惟密文攻擊、已知明文攻擊、選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對特定算法還有特定攻擊方法，如對DES這類迭代分組密碼可選擇差分密碼分析、能量攻擊法。但一般來說，只有國家或大型公司、組織才擁有破譯特定密碼的財力和人力。
端口掃描
端口掃描是一種獲取主機信息的方法。利用端口掃描程序掃描網(wǎng)絡(luò)上的一臺主機，可以從掃描的端口數(shù)目和端口號來判斷出目標(biāo)主機運行的操作系統(tǒng)，結(jié)合其它掃描信息進而掌握一個局域網(wǎng)的構(gòu)造。針對端口掃描，其防范措施一般是關(guān)閉那些不使用的端口。
對網(wǎng)絡(luò)協(xié)議（TCP/IP）弱點的攻擊
當(dāng)初設(shè)計Internet各類協(xié)議時，幾乎沒有人考慮網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)協(xié)議或缺乏認(rèn)證機制或缺少數(shù)據(jù)保密性，因此可能被攻擊者加以利用而入侵網(wǎng)絡(luò)，此類攻擊方式主要有以下幾種：
網(wǎng)絡(luò)監(jiān)聽（嗅探）
網(wǎng)絡(luò)監(jiān)聽工具可以監(jiān)聽網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔�。但此類工具被一些黑客利用，�?dāng)網(wǎng)卡設(shè)置為混雜模式（promiscuous），此網(wǎng)段上的信息便被截獲。通常的檢測與防護方法是：對于懷疑運行監(jiān)聽程序的機器，用正確的IP地址和錯誤的物理地址去ping，運行監(jiān)聽程序的機器會有響應(yīng)；使用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隔斷網(wǎng)絡(luò)阻止監(jiān)聽；對一些重要數(shù)據(jù)進行加密，即使被截獲，信息也不易泄露。
電子郵件攻擊
電子郵件面臨著巨大的安全風(fēng)險，攻擊者可以通過發(fā)送郵件破壞系統(tǒng)文件，或者對端口25（缺省SMTP口）進行SYN-Flood攻擊。這些攻擊有：竊取/篡改數(shù)據(jù)；偽造郵件；拒絕服務(wù)；病毒。保護電子郵件最有效辦法是加密簽名技術(shù)，比如PGP（Pretty Good Privacy）來驗證電子郵件。通過驗證保證信息是從正確地方來，而且在傳送過程中不被修改。
Web欺騙攻擊
Web欺騙是指攻擊者建立一個使人相信的Web頁站點拷貝，它具有該頁所有的頁面和鏈接。通過Web站點拷貝被攻擊對象和真的Web站點之間的所有信息流動都被攻擊者控制了。攻擊者可以監(jiān)視被攻擊對象的所有活動，包括他的帳號和口令以及其它信息。雖然Web欺騙不易察覺，但可以采用以下方法進行保護：跟蹤攻擊者，斷開與它的連接；關(guān)閉瀏覽器的javascript，使得攻擊者不能隱藏攻擊的跡象；使用安全性瀏覽器可以告訴用戶連接的另一端。
電子欺騙攻擊
電子欺騙是通過偽造源于一個可信任地址的數(shù)據(jù)庫以使一臺機器認(rèn)證另一臺機器的電子攻擊手段。它可分為IP電子欺騙、ARP電子欺騙和DNS電子欺騙三種類型。

1.2.2 來自內(nèi)部員工的風(fēng)險
據(jù)調(diào)查統(tǒng)計，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險更嚴(yán)重。內(nèi)部員工對自身網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。一些內(nèi)部員工數(shù)目比較多，因此如何有效的防治內(nèi)部員工不對自己的網(wǎng)絡(luò)進行攻擊也是一個好的網(wǎng)絡(luò)安全方案重要的組成部分。
網(wǎng)絡(luò)防火墻最大的問題就在于“易防外，不易防內(nèi)” ，因此還必須就內(nèi)部互聯(lián)網(wǎng)絡(luò)進行審計和控制，在這種情況下，防火墻系統(tǒng)和入侵檢測系統(tǒng)IDS結(jié)合使用將是最好的選擇。
一些單位用戶對網(wǎng)絡(luò)安全的認(rèn)識存在一些誤區(qū)：把網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件，認(rèn)為只要安裝了這些設(shè)備，網(wǎng)絡(luò)就安全了；他們沒有認(rèn)識到網(wǎng)絡(luò)安全是動態(tài)的、整體的，不可能僅靠單一安全產(chǎn)品就能實現(xiàn)。所以，我們從網(wǎng)絡(luò)安全可能存在的危機入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案，這就需要入侵檢測系統(tǒng)IDS。

下載地址

下載地址1

按字母檢索

下載須知:
大部份資源無需注冊即可下載
需要積分的資源要在會員中心注冊會員并用積分體系中提示的方法賺取積分才能下載。

免責(zé)聲明：
所有資源只能用于參考學(xué)習(xí)，不能用于任何商業(yè)用途，否則后果自負(fù)！