返回
试论信息安全防护方法和策略

试论信息安全防护方法和策略

ID:11068391

大小:53.00 KB

页数:4页

时间:2018-07-09

试论信息安全防护方法和策略_第1页
试论信息安全防护方法和策略_第2页
试论信息安全防护方法和策略_第3页
试论信息安全防护方法和策略_第4页
资源描述:

《试论信息安全防护方法和策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论信息安全防护方法和策略摘要:计算机从出现至今,已经完全改变了人们生活的模式,成为人们生活必备的设备之一,从其出现,安全问题一直是制约其发展的重要问题之一,常会受到黑客侵袭,受到恶意软件的破坏,安全与保密问题层出不穷,对此必须要采取有效的防护方法,提升信息的安全质量。中国1/vie  关键词:信息安全;防护方法;网络技术  前言  互联网改变了人们的生活,缩短了人和人之间的距离,实现了信息共享,但在带来这种享受的同时,也深受网络安全问题的影响,常常会出现数据丢失、黑客侵袭、病毒等问题,严重影响人们使用计算机的效率。各种安全防护技术也在不断出现,但

2、黑客仍然屡禁不止,对社会造成了严重的危害,针对这些问题,如何确保网络信息的安全成为当前信息技术发展的重要问题。  1计算机网络信息安全面临的威胁  一般网络威胁可以分为两种,一种是对信息的威胁,一种则是对设备的威胁。具体来说,网络威胁主要可以分为以下几类:  1.1失误  失误当然不是故意的,有可能是操作人员的安全设置问题,也有可能是用户的安全意识不足,口令错误等,这都可能导致计算机安全威胁。  1.2恶意为之  就是通过恶劣的行径威胁到他人使用计算机,这是目前很多计算机犯罪最主要的方式。一般可以将这类行为分为主动与被动两种。主动就是不择手段的破坏

3、信息的有效性与完整性;被动则主要以获取信息为主,不会影响到计算机正常的运行,但不论是主动还是被动,都会影响网络安全,造成不可挽回的损失。  1.3软件问题  任何网络软件都存在不足,这就给黑客留下了攻击的道路,有些软件的“后门”甚至是有意为之,一旦出现问题,后果往往无法挽回。  2计算机网络在的安全问题  2.1固有的安全漏洞  计算机软件一旦投入使用就会被有心之人利用,寻找漏洞,而这种漏洞修补的难度较大,最常见的漏洞主要分为以下两类:  (1)缓冲区溢出。该漏洞较为常见也常被利用,一些系统没有检查程序与缓冲区间的变化就接收数据,有些数据长度过长,

4、溢出的部分就被放在堆栈内,系统就会按照既有的命令进行,给破坏者留下空隙。一旦发送超出缓冲区长度指令,系统就会出现不稳定的情况,影响系统运行安全。(2)拒绝服务。该系统漏洞是通过扰乱TCP/IP连接的次序,典型的DoS攻击会耗尽或是损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),最终系统将无法处理。  2.2滥用合法工具  多数系统都会配置用以改进系统管理软件,但很多有心之人会利用这一工具破会或者收集信息,影响系统的运行,威胁系统的安全。  2.3错误的维护措施  黑客攻击就是利用系统的问题来达到攻击的目的,但如果安全管理无法达到预期的目的同

5、样会造成安全隐患。如果出现漏洞,管理人员必须要对程序进行细致的分析,详细的了解,及时采取补救对策,减少损失。  2.4低效的系统设计与检测能力  安全系统设计者必须秉持安全的前提进行设计,必须要十分重视信息保护工作,如果忽略安全问题的设计自然无法达到安全的目的,更别提复杂的攻击。建立安全架构必须要从基础做起,可以提供更加安全有效的安全服务。  3信息安全防护的方法与策略  计算机在现代生活中的重要性不容置疑,因此必须要采取恰当的措施来达到安全防护的目的,可以采用以下几种方法:  3.1IP地址的隐藏  黑客进行攻击第一步骤就是探测主机的IP,IP地

6、址是网络安全最主要的部分,如果落入黑客手里,那么黑客攻击这个主机就如进入无人之境,最常见的就是:DoS(拒绝服务)攻击、Floop溢出攻击等。因此,用户必须要学会隐藏IP,可以使用代理服务器,提升用户使用网络的安全性。  3.2关闭不必要的计算机端口  黑客入侵过程中会对计算机的端口进行扫描,如果端口设置了监视程序,一旦被外来扫描就会做出示警,此时用户就需要关闭端口,降低被黑客攻击的危险。  3.3更换管理员的账户  密码保护是最基本的,但随着黑客攻击手段的增多,最基本的密码保护已经无法达到保护的目的,此时就可以为Administrator账户设置

7、一个复杂难破解的密码,然后重新命名Administrator账户,然后再重新创建一个没有管理员权限的Administrator账户,入侵者一时无法找到正确的账户,减少风险。  3.4杜绝Guest账户的入侵  Guest账户就是来宾客户,其是在一定范围内访问计算机,但其同时也为黑客入侵打开了方便之门,如果可以,Guest账户最好可以被删除或禁用,但是这一账户仍有存在的必要,此时就需要采取其他的方法,除了设置复杂的密码,也可以对访问路径进行设置,提升安全性。  3.5将“后门”封死  (1)将不必要的协议删除。一般情况下,仅安装TCP/IP协议就够了

8、。除此之外的协议都可以将其删除。其中NetBIOS是很多安全缺陷的问题根源,对于不需要提供文件和打印共享的主机,可以将绑定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。