本文目录一览:
局域网的电脑会被黑客攻击到吗?
看局域网是否和外网连通,如果与国际互联网相联的,一般路由器、防火墙一类的都可能会不管用,重要的东西不要放在与外网相联的计算机上。
电子政务系统的安全需求
电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。
具体到技术层面,除了传统的防病毒、防火墙等安全措施以外,电子政务特殊的安全需求主要表现在以下几个方面。 1.安全岛
电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。 2.网络域的控制
电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而现今绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态,从而使得各种网络域管理策略得以实现。 3.标准时间源
时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。 4.信息加密
电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。 5.操作系统
网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。 6.数据备份与容灾
任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
局域网中的计算机是不是不易受攻击?
上面伙伴们,局域网不易受到攻击是对的;相对于直接连接广域网来说 局域网肯定是不易受到攻击的; 你们谁厉害的攻击一个内网的电脑我看看;能进攻一个直接连接的电脑已经算黑客里不错的了; 就病毒或者木马而言,局域网也是一样相对难以攻击; 病毒在编写的时候也需要考虑到内网的可能性;这就意味需要编写更多的代码和考虑更多的情况;你们别告诉我一个可以同时直接攻击和攻击后再在局域网传播的病毒代码是一样的,或者局域网的更少;
综上所诉,局域网被攻击的可能性相对较小,但这个小并不是很明显;因为大多数病毒都会考虑局域网传播这个可能;
大家给点面子,一个错字否定别人; 你们自己去编程看看是不是 考虑局域网的比不考虑的病毒代码更难编写;不会编的人就不要在这瞎扯淡;
黑客能攻破内网用户吗?
公网用户不能主动和内网用户建立连接 这话是对的,但是他们可以攻击你局域网内的上网主机,就是你直接连接internet的那台电脑,然后以它作为跳板来KILL你内网的电脑,这点就非常容易了,现在你需要做的是把直接连接外网的那电脑保护好,如果是路由的话千万不要开启DMZ
局域网是不是就不会受到黑客的攻击
你单单是电脑于电脑之间的局域网是不会有黑客攻击的,如果你接入网络就会有`
黑客能入侵政府网站吗?
一般来说,普通地方政府使用的网络多半都是对外(民众可以访问)开放的互联网,只要是“互联网”,就能够成为黑客攻击的目标——更何况政府其实一向来都是某些过于攻击性的黑客们乐意攻击的目标,历史上曾多次出现某某某政府网站被黑,这已经是人尽皆知了的。
或者你又会遇见,政府里工作的人使用的是“内网”——但其实这种“内网”是很有限的,就像是行李箱的密码锁一样,防君子不防小人,它只是对访问进行了“限制”,使得政府里的工作人员不能随意上班时间上网耽误了工作而已,黑客们完全可以绕过这种限制或突破它。
再者,其实有“内网”的同时,很多机制也是有“外网”的,也就是一般对外互联网。这里也是突破口。
总之,就是说,黑客入侵政府网站完全是不奇怪的事情。
想要不被入侵,就只能使用局域网了,或者不联网……总之,只要是对外的,就有可能被入侵。