返回
关于计算机通信网络的安全问题探讨

关于计算机通信网络的安全问题探讨

ID:10948375

大小:53.00 KB

页数:4页

时间:2018-07-09

关于计算机通信网络的安全问题探讨_第1页
关于计算机通信网络的安全问题探讨_第2页
关于计算机通信网络的安全问题探讨_第3页
关于计算机通信网络的安全问题探讨_第4页
资源描述:

《关于计算机通信网络的安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于计算机通信网络的安全问题探讨关于计算机通信网络的安全问题探讨  一、网络安全概述  网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。  二、计算机通信网络的不安全因素  影响计算机网络安全的因素很多,有人为

2、因素,也有自然因素,其中人为因素的危害最大。从目前对网络安全构成威胁的情况来看,主要有非法入侵、病毒的侵袭及对网络安全问题的认识不足三方面因素。  (1)非法入侵  非法入侵攻击的方式是多样的,如:以各种方式有选择地破坏信息的有效性和完整性,导致数据的丢失和泄密,系统资源的非法占有等;又如,在不影响网络正常工作的情况下截获、窃取、破译以获得重要机密信息;再如,拒绝服务攻击,此种攻击非法占用系统资源,导致统服务停止、崩溃。这些攻击均可对计算机网络构成极大的危害,并导致机密数据的泄露。  (2)病毒的侵袭

3、  计算机病毒是一类攻击性程序,它隐藏在计算机系统软件程序和数据资源中,利用系统的软件程序和数据资源进行繁殖并生存,并通过系统软件程序的运行和数据共享的途径进行传染。计算机病毒会影响计算机系统的正常运行,它会破坏系统软件和文件系统。尤其在网络环境下,计算机病毒的传播速度更快,破坏范围更广。  (3)人们对网络安全问题的认识不足  网络系统的安全环境是非常复杂并且不断变化的,很少有人去研究网络安全状态的发展变化、网络入侵手段、系统安全防范措施和安全策略。甚至更少有时间去监控网络的实际活动状态、入侵迹象或

4、系统的错误使用等,这就导致了网络系统实际安全状态和预期标准之间相差很远。另一方面,网络用户也只侧重于各类应用软件本文由.L.收集整理的操作上面,以期望方便、快捷、高效地使用网络,最大限度地获取有效的信息资源,而很少考虑实际存在的风险和低效率,很少学习密码保管、密码设置、信息保密的必备知识以及防止破坏系统和篡改数据的有关技术。  三、计算机通信网络安全的防护措施  1、技术层面上的安全防护对策  (1)实现网络拓扑  在实现网络拓扑时,应尽量遵守以下原则,以减少被攻击的可能性:  ①在WAN(广域网)中

5、,尽可能采用点对点的连接,即计算机用线路接入WAN中;  ②在LAN(局域网)中,尽可能使用交换机代替一般的集线器,特别是在网络的关键部位(例如:LAN的顶层或与重要的服务器违接的地方);  ③在LAN中,可用高端交换机划分VLAN(虚拟局域网),使用第三层交换的技术;  ④如果必要的话,用网桥或路由器代替交换机,用桥接表或路由表代替三层交换。  (2)提高系统自身性能  计算机系统在研发设计时不能只考虑实效,而应该把通信安全因素考虑进去。网络系统在设计时戍该考虑到数据的保密难度,完善通信协议和通信软

6、件系统,减少软件系统漏洞。使用通信网络的过程中。制定必要的安全等级鉴别和防护措施。防止攻击者利用软件的漏洞直接侵人网络系统。  (3)安装网络版防病杀毒软件防病毒服务器作为防病毒软件的控制中心,及时通过INTER更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。  (4)安装入侵检测系统  入侵检测技术又称为IDS,作用在于:识别针对网络的入侵行为,并及时给出报警或采取安全措施以御敌于国门之外,它在计算机网络中是非常有效的安全技术。目前计算机网络大都是基于单一的TCP/IP协议,其入侵行为的模

7、式有一定规律可循,而通信网络本身就具有不同的种类,有完会不同的内部管理和信令协议,因此通信网络入侵检测技术对于一般的通信网协议具有针对性,我们可以利用这一特点,设计基于节点的入侵检测系统或设计基于网络的入侵检测系统,基于节点的工作日志或网管系统的状态搜集、安全审计数据以及对网络数据包进行过滤、解释、分析、判断来发现入侵行为。  (5)选择合适路由表并安装防火墙  设计和选择合理的路由;尽可能用静态的路由表代替动态的路由表。专用路由器都具有静态分组过滤的功能,用户可利用这个功能提高网络的安全性。有的路由

8、器还具有动态分组过滤的功能。对于不需要全方位保护的小型企业应用而言,这是十分有益的。软件代理服务器是标准的防火墙,建立代理服务器是企业内部INTRA与使用INTER的良好接口,几乎所有的网络操作系统都有多种代理服务器软件来选择。  防火墙的结构分为:静态分组过滤,动态分组过滤和代理服务器。无论是哪一种结构的防火墙,其作用都是制定不安全的系统策略。根据策略选择合适的结构和与其相关的产品,实施防火墙技术。  (6)数据保密与安装动态口令认证系统  信息安全的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。