缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理(15)

网络内部安全管理是整体安全的重要一环，而且对保护内部数据有不可替代的重要意义。

附加：

网络安全基本概念

指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性和可使用性受到保护。涉及计算机科学、网络/通信/密码/信息安全技术、应用数学、数论和信息论等多个学科。

偶发因素，如电源故障、设备功能失常及软件本身漏洞或逻辑错误等；

自然灾害，地震、风暴、泥石流、火灾、水灾、空气污染等

人为因素，利用网络或潜入机房，篡改数据、窃用资源、非法获取机密数据和信息、破坏硬件设备、编制病毒等，还有管理问题、人员操作失误等。

检测、加密、防火墙等防护技术的定义、分类、作用

入侵检测：用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术，通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效手段。包括误用检测和异常检测方式(或基于主机、网络、混合、网关、文件完整性；、离线)

网络安全检测：通过一定的技术手段，先于攻击者发现计算机网络系统存在的安全漏洞，进而为采取网络安全措施提供客观准确的依据，是保证安全的有效手段，在安全解决方案中占有重要地位。包括端口扫描、操作系统探测和安全漏洞探测三类

加密：信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。包括单钥(对称)和双钥(公开、非对称)。

防火墙：是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，它构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。是分离器，限制器，分析器，具有较强抗攻击能力。包括网络层防火墙和应用层防火墙，具体实现技术有包过滤技术、代理服务技术、状态检测技术和NAT技术等

危害网络安全的各种技术的原理

(电磁/射频截获)、重传、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、扫描等

网络安全防护技术的思想和方法

网络安全策略的制定原则

①需求、风险、代价平衡分析原则

②综合性、整体性原则

③一致性原则

④易操作性原则

⑤适应性、灵活性原则

⑥多重保护原则。(访问控制、检查安全漏洞、攻击监控、加密通信、认证、备份和恢复)

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-15.html