返回
信息网络安全与防范研究

信息网络安全与防范研究

ID:10675511

大小:55.00 KB

页数:5页

时间:2018-07-07

信息网络安全与防范研究_第1页
信息网络安全与防范研究_第2页
信息网络安全与防范研究_第3页
信息网络安全与防范研究_第4页
信息网络安全与防范研究_第5页
资源描述:

《信息网络安全与防范研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息网络安全与防范研究一、信息网络安全的概念国际标准化组织将计算机信息安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私

2、或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、常见的信息安全威胁从网络信息安全事件来看,安全威胁主要集中在以下几个方面。(一)非授权访问指事先没有

3、获得系统相应的授权,就访问网络或计算机的资源。即:设法避开系统的访问控制权限,对网络中的各种资源进行非法使用,或擅自扩大权限,越权访问信息。主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式操作等。(二)信息泄露指有价值的或敏感数据在有意或无意中被泄露出去或丢失,它包括信息在传输中泄露或在存储介质中丢失或泄露。目前多数网络仍以安全性较差的方式服务,使用者账号、密码、邮件等资料,全都可以使用监听方式取得。黑客利用各种方式截获机密信息并进行分析,得到有价值的信息。(三)破坏数据完整性指以非法手段窃取得对数据的使用权,删除、修

4、改、插入某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。(四)拒绝服务攻击指利用TCP/IP协议的漏洞、操作系统安全漏洞以及各种应用系统的漏洞,对网络设备进行攻击的行为。通常,攻击者不断地对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,使合法用户被排拆而不能进入网络服务系统,得不到相应的服务。如报文洪水攻击、电子邮件炸弹就是典型的例子。(五)恶意代码这类攻击可能会使系统执行特定的程序,引发严重的灾情,主要包括病毒、蠕虫、间谍软件、木马及其他后门。目前,计算机病毒是威胁网络信息安全的祸首,成为很

5、多黑客入侵的先导,使网络系统瘫痪,重要数据无法访问甚至丢失三、网络信息安全防范技术(一)防火墙技术防火墙是一道介于内部网络与Inter之间起隔离以保护网络和信息安全的屏障。它位于内网与外网之间,在内外网进行通讯时严格执行一种访问控制和安全策略的机制,过滤带有病毒或木马程序的数据包,控制不安全的服务和非法用户访问,保护网络避免基于路由的攻击,阻止攻击者进行口令探寻攻击,关闭不必要的端口。目前防火墙常见三种类型:包过滤防火墙、应用层网关、状态检测。(1)包过滤技术是根据数据包的源地址、目的地址、封装协议和端口号等,来决定是否允许此数据包通过。路由设备在完成路由选择

6、和数据转发外,还要进行包过滤。其优点是简单实用、成本较低。缺点是对网络的保护有限,只能对网络层的数据包过滤,不能对网络更高层协议的信息进行分析和处理,无法阻止高层的恶意侵入。(2)应用层网关又称为代理服务器,它位于客户机和服务器之间,完全阻挡二者间的直接数据通讯,其工作过程是:当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。优点是有较好的安全访问控制,对应用层的恶意侵入很有效。缺点是缺乏透明度,每种协议需要相应代理软件,工作量大,效率不高。(3)状态检测是对各层的数

7、据进行主动、实时的检测并分析,有效地判断出各层中的非法侵入,在各种应用服务器和其他网络节点之中安置分布式探测器,不仅能检测出来自外网的攻击,而且对来自内网的恶意破坏也有极强的防范。其工作流程是:在网关上执行网络安全策略的软件引擎,称为检测模块,在不影响网络正常工作的前提下,采用抽取相关状态信息的方法对网络通信的各层实施监测,并动态保存状息作为以后制定安全决策的参考。其优点:首先,在数据链路层和网络层进行原始数据包截取和分析,安全范围大为提高;其次,数据包在低层处理,对非法包进行拦截,协议的任何上层不用再处理,提高执行效率。缺点是在进行记录、测试和分析信息包时可

8、能造成网络连接的迟滞,实现成本较高,且

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。