Internet是一个平等开放的系统,任何人都可以自由出入,查询所需信息,但这种机制是建立在一定权限合理分配基础上的,例如,项目内部业主可以拥有信息修改权,项目外部通过Internet访问项目信息的普通公众则只应拥有浏览权,不应拥有修改权。所谓非授权用户的人侵就是指不具备相应权限的用户,通过技术渗透,私接终端等方式侵人网络,非法使用、破坏和获取数据及系统资源,并可能有预谋地注人非法或虚假信息,删除原有信息,造成系统混乱。Internet上将这种非授权用户简称“黑客”(Hacker ),黑客对系统的人侵常采取的方式有破译口令、木马软件、病毒等形式。破译口令是利用破译软件嵌套字典档进行口令的无限次尝试,理论上这种方法绝对可行,但实际中由于种种原因,这种方法并非完全有效。“特洛伊木马”特指网络中与正常程序同时运行的一种后台动作的监听程序,用户本地计算机中的所有信息都会被发送“木马”程序的非授权用户所得知,甚至可以象合法用户一样拥有对系统的操作权。
网络中的病毒人侵经常采取电子邮件的形式,例如著名的“梅丽莎”、“爱虫”病毒都是通过隐藏在电子邮件中进行传递,用户不小心打开带有病毒的邮件时,病毒被激活,潜伏在用户的机器中等待时机发作。
一旦条件成熟,病毒便会爆发出惊人的破坏力:延缓系统运行速度;删除系统信息;甚至可以破坏系统的硬件设施。网络中的黑客并不全是如此恐怖,多数只是出于满足自身挑战性刺激的目的,但由于项目信息对于项目参与各方的特殊性也不能排除个别人的蓄意入侵破坏。
防火墙( Firewall )是目前预防黑客人侵最有效的技术方案。理论上防火墙概念指的是提供对网络的存取控制功能,保护信息资源,避免不正当的存取。从物理上解释,防火墙是项目内部网和Internet间设置的一种过滤器、限制器,如图2所示[[4]],
采用防火墙技术保护项目信息网,在:%出天通露币毛芍二个场所集中地监视出人信意,防止不正当侵人,只允许被授权的信息通过防火墙作为内部网络安全保障机制,能增强机构内部的安全性,决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问,限制了项目网对Internet的暴露程度,避免Internet的安全性问题对内部项目网的传播。
此文章共有6页 上一页 1 2 3 4 5 6 下一页
文章来源:互联网
 工程项目管理培训课程方案
|
Leadge.com首页 > 知识库 
