版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全的必要性
很多人都不明白什么是网络安全,认为没有必要投入,感觉这项投入不会带来直接的收益。一直到被黑客攻击损失惨重,才想明白:
网络安全投入并不会带来业务上的收益但是不投入就会带来损失,一旦发生网络安全故障,带来的损失将会远远大于安全方面的投入网络被攻击的例子
前几天,有一个广州是做电子商务的哥们,网站密码被人暴力破解,数据库非法篡改,客户在网站下订单,付款的时候直接付到别人的帐户里了,直到客户进行投诉自己才发现。后来一统计,损失了三分之一的订单,直接损失接近百万。防止未经授权的访问第一条,账户安全,账户安全是容易被忽略,也是最容易被利用的,同时也是最危险的第二条,服务端口,开放的端口越少服务器可能暴露的弱点就越少,服务器也就越安全第三条,减少服务,服务器运行的软件越少,风险也就更小,服务器也就更安全第四条,登陆限制,例如:限制只能从某些地址使用SSH登陆到服务器,其他地址来的SSH请求一律拒绝第五条,补丁安全,对各种高危漏洞打补丁,防止被黑客利用漏洞从而获取root权限第六条,传输安全,保证数据在传输过程中不被窃听,不被篡改防止未经授权的访问常用的安全手段:具体的措施有很多种,常见的技术有:FW、IPS、IDS、蜜罐、流量分析、负载分析,协议分析等等,需要根据具体的情况进行选择,才能有一个合理的方案保证服务服务的可用性第一条,高可用,提供高度的可用性,在部分设备发生故障的情况下服务持续可用第二条,高稳定,高负荷,大压力的情况下,服务器能够稳定运行,不至于因为压力大而导致设备宕机第三条,可伸缩,系统地处理能力可以随着业务量的变化而随时增加,同时不会中断业务技术手段:服务器群集化、主机性能优化、主机安全优化、业务系统优化、服务器安全、代码安全等设备运行状态监控硬件安全设备,使用硬件设备来完成网络层面的安全设置,监控各种攻击流量带来的影响,并监测其变化系统监控手段,使用各种软硬件对系统进行晚上的监控,并在发生故障时发出报警性能分析手段,通过对设备的负载情况的分析,发现系统的短板及时弥补,并根据负载变化趋势提前做好设备的升级改造工作
安全防护的局限性没有绝对安全:无论采用什么样的技术手段都不可能实现绝对的安全必须持续投入:只有持续投入才能确保系统处在一个相对安全的状态DDOS预防:
应对DDOS攻击只能是尽量减小影响,而不能完全消除,要攻击者发起攻击的机器数量足够大,就一定能够达到目
标,我们预防的目标是使用尽量减小攻击带来的影响,从
而让攻击者知难而退
谢谢
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 成本管控视角下科室绩效分配平衡策略
- 眼科白内障手术手术规划
- 2026年作业顺序执行协议
- 配送范围条款服务
- 公平原则适用展览展示合同协议
- 2026年传统文化知识竞赛试题含答案
- 2026年4.15全民国家安全教育日知识竞赛测试题及答案
- 遥控拖曳无人机对策
- 安全风险分级管控和隐患排查治理培训试卷及答案
- 医疗设备、器械巡查、预防性维护制度及监督检查表
- JTJ-324-2006疏浚与吹填工程质量检验标准-PDF解密
- (正式版)HGT 4339-2024 机械设备用涂料
- MOOC 高电压技术-西南交通大学 中国大学慕课答案
- YS-T 650-2020 医用气体和真空用无缝铜管
- 保险经济学第一章
- DB13-T1225-2010肥料pH值测定方法
- 活性炭生产工艺简介
- 现代数字信号处理课程回顾
- 国有企业招标采购相关法律法规与国有企业采购操作规范
- 户口本西语翻译模板
- 初中应用物理知识竞赛专题复习压强与浮力
评论
0/150
提交评论