欢迎来到天天文库
浏览记录
ID:21379900
大小:57.00 KB
页数:8页
时间:2018-10-21
《网络安全风险分析及其防范技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络安全风险分析及其防范技术研究摘要X络面临的安全威胁X络是信息社会的基础设施,只有安全的X络环境,才能够体现它的经济和社会价值。本文首先介绍了目前X络面临的安全风险,然后简要介绍了X络安全的相关内容,最后详细介绍了X络安全技术中常用的防火墙技术与病毒防范技术。 关键词X络安全;威胁;防范 TP39A1674-6708(2012)58-0173-02 随着经济社会的发展,X络应用的范圃越来越广泛,社会对X络的依赖程度也越来越大,通过X络阐述、存储和处理的信息量迅速增长。这些信息涉及的范围十分广泛,如果有些保密信息或敏感信息受到怀有不良目的的人或组织的攻击或者破坏,就
2、可能会造成严重的后果。因此,X络安全已经成为关系国家安全、经济发展和社会稳定的一个重大问题。 1X络面临的安全风险 计算机X络一直面临着来自多方面的安全威胁,这些威胁有来自外部系统的恶意攻击、系统本身的安全缺陷或安全漏洞威胁,有系统内部各种应用软件的安全漏洞威胁,人为或偶然事故构成的威胁,还有自然灾害构成的威胁等。这些威胁,表现形式是多种多样的,主要有以下几点:1)身份窃取,即非法获取合法用户的身份信息;2)非授权访问,即对X络设备及信息资源进行非正常使用或越权使用;3)冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的权限,以达到占用合法用户资源的目的;4)
3、数据窃取,即通过X络窃听他人传输的信息内容,非法获取数据信息;5)破坏数据的完整性,即利用中断、篡改和伪造等攻击手段,攻击或破坏数据的完整性,干扰用户的正常使用;6)拒绝服务,即阻碍或禁止通信设施的正常使用和管理,使X络通信被删或实时操作被延时等;7)否认,即参与通信的各方事后否认其参与的行为;8)数据流分析,即通过分析通信线路中的信息流向、流量、流速、频率和度等,从而获得有用信息;9)旁路控制,即攻击者发现系统的缺陷或安全弱点,从而渗入系统,对系统进行攻击;10)干扰系统正常运行,即改变系统的正常运行方法,降低系统的运行速率或者是减慢系统的响应时间等;11)病毒与恶意攻
4、击,即通过X络传播病毒,或者对X络进行恶意攻击,破坏X络资源,使其不能正常工作,甚至导致瘫痪;12)电磁泄漏,即从设备发出的电磁辐射中泄露信息;13)人员疏忽,即工作人员没有按照安全规章制度要求办事,给X络带来威胁。 上述安全威胁的表现形式可以归纳为两大类,即对实体的安全威胁和对信息的安全威胁。实体安全威胁实体安全威胁是指对计算机设备、X络设备、通信设施、通信线路及X络环境等物理实体构成的安全威胁。实体安全威胁包括自然灾害,设备故障(如断电、器件损坏、线路中断等),工作场所与环境的影响(如强磁场、电磁脉冲干扰、静电、灰尘等),人为破坏(如误操作、恶意攻击等),以及设备、
5、软件或资料的被盗与丢失等。实体安全威胁轻则可能引起X络系统工作的紊乱,重则可能造成X络瘫痪,从而可能造成巨大损失。由于实体安全威胁中所涉及的实体多、环节多,实体分布的范围广,实体安全威胁情况复杂,给分析与实施安全措施和安全策略制定带来了很大困难。因此,要减少甚至避免实体安全威胁,提高X络安全性,就必须首先做好实体的安全防范工作。第二方面是信息安全威胁,信息安全威胁是指信息在加工处理、传输和存储过程中所受到的安全威胁。对于在X络信息传输过程中所受到的安全威胁主要有4种,分别是截获、中断、篡改和伪造等。 2X络安全内容 X络安全是指通过各种技术手段和安全管理措施,保护X络
6、系统的硬件、软件和信息资源免于受到各种自然或人为的破坏影响,保证系统连续可靠地正常运行。硬件资源包括:计算机、通信设备和通信线路等;软件资源包括:维持X络运行的系统软件和应用软件;信息资源包括:通过X络传输、交换和存储的各种数据信息。信息安全是X络安全的本质核心,保护信息资源的机密性、完整性和真实性,并对信息的传播及内容有控制能力是X络安全的核心任务。按照X络安全的机构层次来划分,X络安全可以进一步分为物理安全、运行系统安全和X络信息安全等3个基本组成部分。 2.1物理安全 物理安全即实体安全,是指保护计算机设备、X络设施及其他媒体免遭地震、水灾、火灾、雷击、有害气体
7、和其他环境事故(包括电磁污染等)的破坏以及防止人为的操作失误和各种计算机犯罪导致的破坏等。物理安全是X络系统安全的基础和前提,是不可缺少和忽视的重要环节。只有安全的物理环境,才有可能提供安全的X络环境。物理安全进一步可以分为环境安全、设备安全和媒体安全。环境安全包括:计算机系统机房环境安全、区域安全、灾难保护等;设备安全包括:设备的防盗、防火、防水、防电磁辐射及泄漏、防线路截获、抗电磁干扰及电源防护等;媒体安全包括:媒体本身安全及媒体数据安全等。 2.2运行系统安全 运行系统安全的重点内容是保证X络系统能够正常运行,避免由
此文档下载收益归作者所有