网络安全攻击的形式

网络安全攻击的形式

　　主要有四种方式L中断、截获、修改和伪造。

　　中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

　　截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

　　修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

　　伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

　　网络安全的解决方案

　　一、入侵检测系统部署

　　入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

　　二、漏洞扫描系统

　　采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

　　三、网络版杀毒产品部署