網路安全的核心是資訊保安
本文已影響1.87W人
本文已影響1.87W人
網路安全的核心是資訊保安。網路資訊保安與保密主要是指保護目標網路資訊系統,使其沒有危險,網路資訊保安裡每個環節每個點都很重要。下面來看看網路安全的核心是資訊保安。
網路安全核心是網路的資訊保安,確保網路資訊的可靠傳輸,不被竊取與篡改。網路安全的基本功能是要保證網路系統的正常執行,具有良好的可用性。
網路資訊保安的核心是通過計算機、網路技術、密碼技術和安全技術,保護在公用網路資訊系統中傳輸、交換和儲存訊息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等。其中最核心的是資訊加密技術。
關於網路安全的兩個觀點:
一)攻擊方式決定了網路安全技術的發展方向;
二)目前階段防守方大多抵擋不住來自黑客的攻擊(我們姑且以進到內網為衡量標準)。這兩個觀點尤其第二個觀點帶有明確的實效性,隨著技術的不斷更新迭代,若干年後可能就會發生改變,只是在目前是比較明顯的。如果讓我給當前關鍵資訊基礎設施的單位的防護情況打個分,在滿分100的情況下,也就打個50分離及格還差一點。
深刻理解一個概念:攻擊者關心的永遠不是你的IP資產,而是你IP資產上對應的漏洞。漏洞也不過是一個入口,至於是破壞還是偷取資料那是以後可以從長計議的事情,至少要先打下一個入口。漏洞也不一定非得是0day,一個1day在時間差達到一個小時的情況下基本就能結束戰鬥了。
在一段不短的時間內,攻防雙方表面上達成了一定的平衡:你攻擊我主要的伺服器入口我就盯好主要的入口,你用漏洞掃描器半個小時掃描一個IP,我也用漏洞掃描器半個小時檢查一個IP,所以大家是對等的貼身肉搏,不分伯仲。因為攻擊者確實也沒有特別好的方法能夠比防守方更多更快的發現薄弱點。
當時大家的邏輯都是:針對IP列表不定期的用全漏洞庫去匹配。漏洞掃描器得到了攻防兩端的共同認可是有它的道理的。
網路資訊保安裡每個環節每個點都很重要。
但非要說哪個是核心,核心只有一個的話,那就是密碼技術是網路資訊保安與保密的核心和關鍵。
網路資訊保安與保密主要是指保護目標網路資訊系統,使其沒有危險、不出事故、不受威脅。
網路資訊保安與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
而密碼學是研究如何隱密地傳遞資訊的學科。在現代特別指對資訊以及其傳輸的數學性研究,常被認為是數學和電腦科學的.分支,和資訊理論也密切相關。密碼學是關幹如何在敵人存在的環境中通訊,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是資訊保安等相關議題,如認證、訪問控制的核心。
密碼學的首要目是隱藏資訊的涵義,並不是將隱藏資訊的存在。密碼學也促進了電腦科學,特別是在乾電腦與網路安全所使用的技術,如訪問控制與資訊的機密性。
密碼學已被應用在日常生活:包括自動櫃員機的晶片卡、電腦使用者存取密碼、各種網站ssl證書,加密虛擬隧道專網,電子商務平臺等等。
裝置接入安全
視訊專網的感知層需接入大量攝像頭等前端裝置,數量眾多且地點分佈廣泛。因此,裝置安全主要考慮從前端感知節點到閘道器節點之間的安全問題,應從前端、終端和主機三個方面採取安全措施。
前端方面,由於攝像頭等前端裝置功能單一、計算能力弱、缺乏安全防護能力,當前端裝置出現異常時管理員往往無法做出及時有效的處理,會面臨資料洩露風險,惡意軟體感染等。
因此,前端安全應建立接入資料協議白名單准入機制、前端裝置接入認證機制,採取主動掃描、手工設定和實時檢測等有效手段,及時發現非法接入的未知、仿冒、違規裝置,並基於協議白名單,對非法接入資料進行識別和過濾, 從而實現對非法惡意行為的識別、告警和實時阻斷 。
終端方面,為強化對系統執行狀況的監控, 減少不必要的系統服務,增強系統自身對各類攻擊、病毒的抵禦能力,提高終端系統整體安全性,可採取系統安全加固、安裝防毒軟體、使用上網行為管理、部署准入控制裝置等措施, 降低系統自身的安全風險。同時,由於管理員是終端的主要使用者,應通過制定使用規範等安全管理制度,加強對終端使用人員的安全管理。
主機方面,視訊專網的主機主要是指視訊監控平臺中各視訊管理系統,其安全防護的目標是保障各視訊管理系統在資料儲存和處理過程中的保密性、完整性和可用性 。由於這些主機系統存在安全漏洞、缺乏攻擊抵禦能力、缺少漏洞修復能力以及人為誤操作等安全風險, 因此,主機安全防護不僅要考慮硬體、韌體、系統軟體的自身安全,還需要考慮採取適當的安全技術和安全管理措施。
網路安全
視訊專網的網路安全主要聚焦於網路邊界安全和網路傳輸安全,具體可以從邊界訪問控制、網際網路接入安全、鏈路安全和資料安全等方面採取安全措施。
邊界訪問控制主要是通過部署下一代防火牆、安全閘道器等裝置,實現網路縱深防護,是實現可信網路的首要前提。此外,應從源 IP 地址、源埠、目的 IP 地址、目的埠和協議的邊界安全防護五元組策略的角度進行有效建設, 限制對網路的非法訪問,並對目標網路系統漏洞、協議弱點、惡意攻擊、異常流量、病毒蠕蟲、間諜軟體等網路威脅進行一體化深度防禦 。
由於網際網路中存在大量的攻擊、病毒等網路安全威脅,視訊專網在接入網際網路時需要在視訊專網邊界加強安全防護措施。為防止越權訪問和非法攻擊,應部署防火牆等邊界防護產品並按照嚴格的安全策略和安全規則進行檢測過濾;同時針對網際網路中各種攻擊行為,部署入侵防禦裝置和抗 DDoS 攻擊裝置,重點監控和檢測網路的攻擊行為及防禦網絡應用攻擊。
保障鏈路安全是確保專網網路安全傳輸的重要基礎。資料傳輸過程中若發生網路裝置或者鏈路故障,極易造成視訊傳輸中斷,無法滿足視訊實時監控的要求。因此,應採用硬體冗餘方式對資料鏈路和網路裝置進行備份冗餘, 在發生物理故障時確保視訊資料傳輸不中斷。
資料安全性主要強調視訊資料本身的安全性保障。從資料機密性、資料完整性和資料可用性的安全目標出發,應採取適當的安全技術措施以確保資料傳輸和資料儲存的安全性。
其中,為更好地應對資料傳輸過程中可能涉及的資料監聽竊取等安全風險,應採取基於 Https 的Web 管理平臺訪問和基於加 / 解密機的加密傳輸等加密技術應用互動過程、資料傳輸過程對資料進行加密;資料儲存方面則需要對資料相關裝置操作的管理員實施訪問控制,並通過硬體冗餘方式實現資料儲存安全。
學生如何防範網路安全
女人安全期怎麼算:安全期的安全要滿足一下條件
如何防範網路安全問題
個人網路安全防護措施
大學生對網路安全的瞭解
如何做好網路安全防範
國家網路安全宣傳週是哪一週
網路安全我們該怎麼做
如何保證自身的網路安全
實用的安全網路協議書3篇
什麼是網路資訊保安 網路資訊保安的解釋
網路安全小學生作文
網路安全陷阱有哪些
學生網路安全注意事項
關於網路安全教育的內容
網路安全小技巧十條
安全期避孕真的安全嗎?教你科學計算和自測安全期
校園網路安全應急預案
校園網路安全管理制度
資訊保安管理制度
青少年網路安全知識
搜救核心區救援人員拖出飛機大部件 飛機安全還是高鐵安全
黑莓釋出安全平板電腦SecuTablet 專注於資訊保安功能
網路新梗“安安教練”講的是什麼故事?
網路安全管理制度15篇
保證網路安全有多重要
網路安全小知識十條
如何維護校園網路安全
大學生網路安全教育
知網負責人被約談,將對知網啟動網路安全審查
學生如何安全使用網路
學生如何維護網路安全
如何網路安全自我防護