网络威胁
威胁到一个网络应该事先知道的设计。 威胁概述这里是有组织分为三类: •外部攻击 •内部攻击 •人身攻击 理解构成的威胁,以一个网络连接到网际网路的几个关键益处。 这方面的知识,使网络设计人员,以保护不受攻击和妥协的制度,限制的影响,脆弱性,并孤立及其相互作用。 安全网络体系结构的影响的能力,一个组织,将迅速作出反应的事件,以恢复平安无损失,同时也增加了可靠性和性能。 威胁到一个网络及其系统部分缓解一个安全的网络架构。 其他因素,有利于缓解风险,是很好的安全维护和勤奋,对于分析新的和更好的安全技术。 外部攻击外部的攻击,是那些源于无论是从因特网或从系统超越了接入设备,并针对内部或外部系统。 外部攻击是最宣传和最广为人知的形式的攻击。 故事的网页缺陷,病毒,木马程式,并拒绝服务恶意制饼干和网络恐怖分子中很常见。 虽然侵入,侦察探针和扫描不是攻击。 他们往往是前兆的攻击,但是,因为它们提供了漏洞信息给攻击者。 该网络的组成及其组织,可以最大限度地减少风险,这些攻击。 外部攻击发生对可得的服务,系统和网络;保护免受外部攻击,包括使用防火墙,网络监控设备,分销服务的多个网络,并建立带宽的限制,议定书和服务水平。 为了防止外部的攻击,它是有用的运行服务,如域名服务器,网络服务器和邮件服务器单独的系统,并限制网络访问,以他们的防火墙。 它也有利于孤立这些制度,使他们无法获得任何其他系统。 这些方法保护系统,从妥协通过建立只有一个接入点到每一个系统。 多种服务于一个单一的系统,可能目前较高的风险,为拒绝服务攻击和制度的妥协,因为有几个点,以袭击和妥协的一项服务可以提供查阅资料,为所有其他服务于这个制度。 例如一个单一的系统,作为一个电子邮件,浏览网站及域名服务器建立了三个攻击目标。 拒绝服务攻击对任何这些目标导致亏损的服务,所有这些,与妥协的任何一个服务提供了攻击者获取的资料,其余两项。 内部攻击作为顾名思义,内部攻击来自于组织内部。 尽管媒体给予的关注外部的攻击,内部的攻击更加广泛和频繁的,比那些犯下外人。 心怀不满的员工,好奇的用户,或意外误用,都有助于使频率的内部攻击。 国防部对这些攻击是更复杂的,因为设计者试图以提供高安全性没有限制,需要功能的网络。 用户只应给予足够的机会和特权,以完成他们的工作,并以防范内部威胁。 研究网络数据路径和分裂服务跨多种网络和系统的帮助,提供更高的安全和尽量减少影响的攻击。 用户不应,举例来说,得到更全面的网络接入所有系统,服务器和网络设备。 大多数组织不希望所有的用户有机会获得金融体系,或为所有用户有机会获得敏感的项目材料。 使用多种网络和服务器来区分团体和政府部门允许执行这些限制。 人身攻击物理访问是最后的威胁类别。 能力步行到一个系统或一块网络设备,是最危险的风险。 简单的行动,例如堵设备,重新排列的电缆,或身体损害元件可以使网络瘫痪相当长的时间,并在一个较高的牺牲修理或更换。 位置和获得装备,提供网络服务的组织,应与担保。 除了物理损坏的网络设备,另一个方面的人身攻击,是有能力为一个用户看到并分析网络流量,即在穿越同一网络丝的用户的电脑上。 如果网络是不是身体奠定了平安后,用户可以使用一包嗅探器拦截,并宣读了密码和私人信息的其他用户。 这可以阻止通过物理隔离的交通网络的基础上,需要的某一特定系统。 这是一篇文章说,由兰迪groegel
|
|||||
|