返回
计算机网络安全策略及其技术防范措施

计算机网络安全策略及其技术防范措施

ID:19903116

大小:55.50 KB

页数:7页

时间:2018-10-07

计算机网络安全策略及其技术防范措施_第1页
计算机网络安全策略及其技术防范措施_第2页
计算机网络安全策略及其技术防范措施_第3页
计算机网络安全策略及其技术防范措施_第4页
计算机网络安全策略及其技术防范措施_第5页
资源描述:

《计算机网络安全策略及其技术防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络安全策略及其技术防范措施计算机X络的安全问题涉及到X络安全策略和X络安全技术防范措施,下面是小编搜集整理的一篇探究计算机X络安全策略的论文范文,供大家阅读参考。  【】计算机X络普遍存在安全问题。国际互联X存在信息管理失控,X络犯罪防不胜防。我国X络安全形势严峻。我们需要一个正确的安全策略,需要有效并且经济的X络安全技术防范措施,包括局域X安全技术防范措施和广域X安全技术防范措施。  【关键词】计算机X络;安全策略  在计算机X络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性

2、,避免在传输途中遭受非法窃取。  一、计算机X络的安全策略  X络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。  1.1物理安全策略  物理安全策略的目的是保护计算机系统、X络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击;验证访问者的身份和使用权限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算机系统等。  1.2访问控制策略  访问控制策略至少应该包括如下内容:(1)入X访问控制。入X访问控制为X络访问把第一道关。X络控制权限规范哪

3、些用户和用户组可以访问哪些目录、子目录、文件和其它资源。(2)目录级安全控制。X络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。  1.3防火墙技术  防火墙技术主要包括有四大类:X络级防火墙、应用级X关、电路级X关和规则检查防火墙。防火墙在使用的过程中,应该考虑到几个方面的问题:首先要考虑的是防火墙不能够防病毒的攻击,虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题,如果延时太长,将无法支持实时服务要求。并且防火墙采用的滤波技术会降低X络的性能,如果购置高速路由器来改变X络的性能,那样会大大增加

4、X络成本。再次是防火墙不能防止来自X络内部的攻击,也无法保护绕过防火墙的病毒攻击。  1.4访问控制技术  访问控制技术是对信息系统资源进行保护的重要措施,它设计的三个基本概念为:主体、客体和授权访问。访问控制技术的访问策略通常有三种:自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有:入X访问控制、X络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。  1.5数据加密技术  X络数据加密的三种技术为:链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密,在每一个节点对接收到的信息进行解密,然后先使用下一个链路的密钥对消息进行加

5、密,再进行传输。节点加密与链路加密不同,节点加密不允许消息在X络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。  二、X络安全技术防范措施  X络安全技术防范措施主要涉及常用的局域X安全技术防范措施和广域X安全技术防范措施。  2.1局域X安全技术防范措施  2.1.1X络分段  X络分段是控制X络广播风暴的一种基本方法

6、,也是保证X络安全的一项重要措施,其目的就是将非法用户与X络资源相互隔离,从而防止可能的非法窥听。  2.1.2以交换式集线器代替共享式集线器  在对局域X的中心交换机进行X络分段的处理以后,以太X遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器,控制单播数据包只能在两个节点之间传送,从而防止非法窥听。  2.1.3VLAN的划分  在分布式X络环境下,应该以机构或部门的设置来划分VLAN。部门内部的所有用户节点和服务器都必须在各自的VLAN内,互相不受侵扰。VLAN内部的连接采用交换实现,而VLAN之间的连接则采用路由实现。  2.2广域X安全技术防范措施  由于广域X

7、多数采用公X传输数据,信息在广域X上被截取的可能性要比局域X大得多。X络黑客只要利用一些简单的包检测工具软件,就可以很轻松地实施对通信数据包的截取和破译。广域X安全应该采用以下防范技术措施:(1)加密技术。加密型X络安全技术是指通过对X络数据的加密来保证X络安全的可靠性,而不依赖于X络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。(2)VPN技术。该技术是指所谓的虚拟加密隧道技术,是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。