|
|
|
|
|
|
|
|
但周 认为,用户对安全的需求却发生了变化。
首先,企业网络处在一个不断变化的过程中,因此,网络安全也是一个动态的、循环提升的过程,这样就决定了安全策略的制订和实施必将是一个延续性的、动态的过程。
第二,企业所制订的安全策略必须符合企业业务不断发展的需求。企业数据网络的拓扑越来越复杂,再加上随着业务的发展,企业还需要搭建多样的网络应用,因此,安全策略的结构化、易于推广和有良好的扩展性就变得非常重要。因此,只有运用结构化的安全策略才能确保安全,这样当网络结构扩展时,安全部署不至于产生重复投资或者遗漏。
第三,复合式攻击已成为互联网的主要攻击手段。复合式攻击手段多是由若干种单一攻击手段组合而成的,而单一的攻击手段从技术的角度来讲不仅是有限的,而且是有规律可循的。目前我们所知道的单一攻击手段有病毒、密码攻击、分组窃听、IP电子欺骗、服务拒绝(DoS)、中间人攻击、应用层攻击、网络侦察、信任关系利用、端口重定向、未授权访问、特洛伊马应用等多种方式。黑客们以各种路由器、交换机、主机、网络、应用层等不同的网络设备作为攻击目标,将页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
