2011年软考系统分析师整理资料：网络安全(14)

 　　十七.网络安全攻击的形式

　　主要有四种方式L中断、截获、修改和伪造。

　　中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

　　截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

　　修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

　　伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

　　网络安全的解决方案

　　一、入侵检测系统部署

　　入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据;如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

　　二、漏洞扫描系统

　　采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

　　三、网络版杀毒产品部署

　　在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。