摘要:黑客有很多种,一种是破坏别人电脑系统的。一种是窃取别人帐号的,例如网络游戏帐号。还有些就是帮助别人的,也就是反黑客的人,专门破坏黑网站或是破坏别人病毒的。大致上是这三种。如果被黑客入侵了,那该怎么办呢? |
2.网络安全审计系统所涉及的共性问题
(1)日志格式兼容问题。通常情况下,不同类型的设备或系统所产生的日志格式互不兼容,这为网络安全事件的集中分析带来了巨大难度。
(2)日志数据的管理问题。日志数据量非常大,不断地增长,当超出限制后,不能简单地丢弃。需要一套完整的备份、恢复、处理机制。
(3)日志数据的集中分析问题。一个攻击者可能同时对多个网络目标进行攻击,如果单个分析每个目标主机上的日志信息,不仅工作量大,而且很难发现攻击。如何将多个目标主机上的日志信息关联起来,从中发现攻击行为是安全审计系统所面临的重要问题。
(4)分析报告及统计报表的自动生成问题。网络中每天会产生大量的日志信息,巨大的工作量使得管理员手工查看并分析各种日志信息是不现实的。因此,提供一种直观的分析报告及统计报表的自动生成机制是十分必要的,它可以保证管理员能够及时和有效地发现网络中出现的各种异常状态。
六、安全管理
1.信息安全管理的内涵
根据我国计算机信息系统安全等级保护管理要求(GA/T391—2002)中的描述,信息安全管理的内涵是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理,它包括:
(1)落实安全组织及安全管理人员,明确角色与职责,制定安全规划;
(2)开发安全策略;
(3)实施风险管理;
(4)制定业务持续性计划和灾难恢复计划;
(5)选择与实施安全措施;
(6)保证配置、变更的正确与安全;
(7)进行安全审计;
(8)保证维护支持;
(9)进行监控、检查,处理安全事件;
(10)安全意识与安全教育;
(11)人员安全管理。