威胁:
网络攻击:窃听。包括键击记录、网络监听、非法访问数据、获取密码文件。
欺骗。包括获取口令、恶意代码、网络欺骗。
拒绝服务。包括导致异常型、资源耗尽型、欺骗型。
数据驱动攻击:包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。
安全措施:
物理措施:保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
秀友百科词条内容均由网友提供,仅供参考。如发现词条内容有问题,请联系管理员。