摘要:加强内网管理,固定口令认证方式,保障内网安全和信息安全,内网安全管理,内网监控,密码认证方式,口令攻击方式,网络监控
|
加强内网管理,固定口令认证方式,保障内网安全和信息安全 |
随着黑客技术的不断发展,给计算机内网安全带来了众多的威胁,同时,来自企事业单位内部的各种威胁也越来越多,因此,企事业单位必须要加强内网安全管理阻止这些威胁的发生,保证企事业单位的信息安全。计算机安全的基本目标是实现信息机密性、完整性、可用性和资源的合法利用。基本威胁就是对于这4个基本内网安全目标的威胁。 ①信息泄露。信息泄露是指敏感数据在有意、无意中被信息泄露、丢失或透露给某个未授权的实体。它通常包括:信息在传输中被丢失或信息泄露,如利用电磁泄露或搭线窃听等方式截获信息;通过网络攻击进入存放敏感信息的主机后非法复制;通过对信息的流向、流量、通信频度和长度等参数的分析,推测出有用信息,如用户口令、账号等重要信息。 ②完整性破坏。以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏。 ③服务拒绝。服务拒绝是指网络系统的服务能力下降或者丧失。这可以由两个方面的原因造成:一是受到攻击所致,攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载,从而导致系统资源对合法用户的服务能力下降或者丧失;二是因系统或组件在物理上或者逻辑上遭到破坏而中断服务。 ④未授权访问。未授权实体非法访问系统资源,或授权实体超越权限访问系统资源。例如,有意避开系统访问控制机制,对信息设备及资源进行非法操作或运行;擅自扩大权限,越权访问系统资源。非法访问主要有假冒和盗用合法用户身份攻击、非法进入网络系统进行违法操作,合法用户以未授权的方式进行操作等形式。 以上4种计算机安全威胁在日常生活和工作中非常的常见,所以说,企事业单位必须做好内网安全管理,防护来自内网的信息泄露,确保信息的安全。 二、从固定口令的认证方式来看内网安全防护的必要 随着计算机技术的高速发展,口令的设置成为我们生活和工作中的难题,设置太简单了很容易遭到黑客窃取,给信息带来安全隐患,严重着造成了信息泄露。对于口令的设置往往以固定的形式设置,然而,以固定口令为基础的认证方式存在的很多问题,最明显的是以下几种: ①网络数据流窃听:由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提出用户名和口令。 ②认证信息截取/重放:有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法利用第一种方式推算出密码,就将使用截取/重放方式。 ③窥探:攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,以得到口令。 ④字典攻击:由于多数用户习惯使用有意义的单词或数字作为密码,某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符,以增加口令的安全性。 ⑤穷举尝试:这是一种特殊的字典攻击,它使用字符串的全集作为字典。如果用户的密码较短,很容易被穷举出来,因而很多系统都建议用户使用长口令。 ⑥垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。 ⑦社交工程:攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。 从以上几点固定口令可能被遭到的攻击来看,企事业单位一定要做好内网安全防护,按照保密要求对口令进行设置和管理,阻止任何方式的信息泄露。 三、部署网络管理系统。 随着企业网络规模的扩大,交换机、服务器的数量也逐渐增多,如何管理监控重点设备、服务器的运行情况,不是一件容易的事。为此部署一套网络管理系统,可对网络、系统以及应用进行全面的监视。 它可以提供完整的故障管理和性能管理功能,能自动发现网络主动监视网络、系统和服务器并将关键参数保存在数据库中。通过综合控制台可实现对路由器、交换机、服务器、URL、UPS无线设备以及打印机等性能的监视,不仅提供了网络设备的多种视图,而且将收集的信息以丰富的图、报表形式呈现给操作者。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-10-16 17:23:29 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 如何考核您的企业IT安全顾问,怎样对局域网内网安全管控,内网监管 [网络监控软件在企业网管中应用实践] 网络管理解决方案全攻略,网络监控解决方案全攻略,上网行为管理软件 [网络监控软件在企业网管中应用实践] 网络安全防范体系及设计原则,网络监控方案,局域网监控方案,电脑监控软件 [网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 局域网监控解决方案:中小企业网络安全现状与出路,局域网监控软件 [网络监控软件在企业网管中应用实践] IP网络监控和局域网监控,逐渐成熟并升温的新兴市场,视频监控,网络监控 [网络监控软件在企业网管中应用实践] 局域网网络行为规范化管理,消除网络安全威胁,局域网内网安全管理,网络监控 [网络监控软件在企业网管中应用实践] 网络管理经验,局域网监控经验,网管工具软件,局域网网络监控系统 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号