欢迎来到天天文库
浏览记录
ID:20561155
大小:56.00 KB
页数:7页
时间:2018-10-13
《论计算机的网络信息安全及防护措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、论计算机的网络信息安全及防护措施:随着科学技术的高速发展,计算机X络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对现代X络威胁,对X络的各种安全隐患进行归纳分析,并针对各种不安全因素提出相应的防范措施。 关键词:计算机X络;信息安全;防火墙;防护措施; 1X络不安全因素 X络的不安全因素从总体上看主要来自于三个方面:第一是自然因素。自然因素指的是一些意外事故,如发生地震、海啸,毁坏陆上和海底电缆等,这种因素是不可预见的也很难防范。第二是人为因素,即人为的入侵和破坏,如恶意切割电缆、光缆,黑客攻击等。第三是X络本身存在的安全
2、缺陷,如系统的安全漏洞不断增加等。 由于X络自身存在安全隐患而导致的X络不安全因素主要有:X络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。目前人为攻击和X络本身的缺陷是导致X络不安全的主要因素。 2计算机X络防范的主要措施 2.1计算机X络安全的防火墙技术 计算机X络安全是指利用X络管理控制和技术措施,保证在一个X络环境里,信息数据的保密性、完整性和可用性受到保护。X络安全防护的根本目的,就是防止计算机X络存储和传输的信息被非法使用、破坏和篡改。 目前主要的X络安全技术有:X络安全技术研究加密、
3、防火墙、入侵检测与防御、VPN和系统隔离等技术。其中防火墙技术是一种行之有效的,对X络攻击进行主动防御和防范,保障计算机X络安全的常用技术和重要手段。 2.2访问与控制策略 对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证X络资源不被非法使用和非法访问。各种X络安全策略必须相互配合才能真正起到保护作用,它也是维护X络系统安全、保护X络资源的重要手段,访问控制是保证X络安全最重要的核心策略之一。 (1)入X访问控制。入X访问控制是X络访问的第一层安全机制。控
4、制哪些用户能够登录到服务器并获准使用X络资源,控制用户登录入X的位置、限制用户登录入X的时间、限制用户入X的主机数量。当交费X络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。用户的入X访问控制通常分为三步执行:用户名的识别与验证;用户口令的识别与验证;用户账户的默认权限检查。 (2)权限控制。权限控制是针对在X络中出现的非法操作而实施的一种安全保护措施。用户和用户组被给予一定的权限。X络控制着能够通过设置,指定访问用户和用户组可以访问哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,访问哪些目录、子目录、文件和其他资源
5、,设定用户对可以访问的文件、目录、设备能够执行何种操作。 (3)属性安全控制。访问控制策略还应该允许X络管理员在系统一级对文件、目录等指定访问属性。本策略允许将设定的访问属性与X络服务器的文件、目录和X络设备联系起来。属性安全策略在操作权限安全策略的基础上,提供更进一步的X络安全保障。当用文件、目录和X络设备时,X络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与X络服务器的文件、目录和X络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。X络上的资源都应预先标出一组安全属性。用户对X络资源的访问权限对应一张访问
6、控制表,用以表明用户对X络资源的访问能力,X络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 (4)X络服务器安全控制。X络系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。X络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问者检测等功能。 (5)X络监测和锁定控制。X络管理员应能够对X络实施监控。X络服务器应对用户访问X络资源的情况进行记录。对于非法的X络访问,服务器应以图形、
7、文字或声音等形式报警,引起X络管理员的注意。对于不法分子试图进入X络的活动,X络服务器应能够自动记录这种活动的次数,当次数达到设定数值,该用户账户将被自动锁定。 2.3安全基石---防火墙 防火墙是X络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定X络信息传输方向的简单路由器,而是在X络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙处于5层X络安全体系中的最底层,属于X络层安全技术范畴.作为一种隔离控制技术,它是内部X络与外部公共X络之间的第一道屏障,防火墙是最先受到人们重视的X络安全产品之一
8、。虽然从理论上看,防火墙处于X络安全的最底层,负责X络间的安全认证与传输,但随着X络安全技术的整体发展和X络应用的不断变化
此文档下载收益归作者所有