返回
计算机网络安全问题分析及防范对策.

计算机网络安全问题分析及防范对策.

ID:20195277

大小:52.00 KB

页数:5页

时间:2018-10-08

计算机网络安全问题分析及防范对策._第1页
计算机网络安全问题分析及防范对策._第2页
计算机网络安全问题分析及防范对策._第3页
计算机网络安全问题分析及防范对策._第4页
计算机网络安全问题分析及防范对策._第5页
资源描述:

《计算机网络安全问题分析及防范对策.》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络安全问题分析及防范对策.一、计算机X络安全的定义  计算机X络安全是指利用X络管理控制和技术措施,保证在一个X络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机X络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。二、计算机X络不安全因素  1.计算机X络的脆弱性。互联X是对全世界都开放的X络,任何单位或个人都可以在X上方便地传输和获取各种信息,互联X这种具有开放性、共享性、国际性的特点就对计算机X络安全

2、提出了挑战。互联X的不安全性主要有以下几项:(1)X络的开放性,X络的技术是全开放的,使得X络所面临的攻击来自多方面。(2)X络的国际性,意味着对X络的攻击不仅是来自于本地X络的用户,还可以是互联X上其他国家的黑客,所以,X络的安全面临着国际化的挑战。(3)X络的自由性,大多数的X络对用户的使用没有技术上的约束,用户可以自由地上X,发布和获取各类信息。  2.操作系统存在的安全问题。操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。系统开发设计的不周而留下的破绽,都给X络安全留下隐患。(1)操作系统结构体系的缺陷。操作系统本身有

3、内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部X络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。(2)操作系统支持在X络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。(4)操作系统会提供一些远程调用功能,所

4、谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如tel。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。  3.数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上X看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。  4.防火墙的脆弱性。防火

5、墙指的是一个由软件和硬件设备组合而成、在内部X和外部X之间、专用X与公共X之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Inter与Intra之间建立起一个安全X关(SecurityGateway),从而保护内部X免受非法用户的侵入。  5.其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机X络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机X络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操

6、作失误、渎职行为等都会对计算机信息安全造成威胁。  三、计算机X络安全的对策  1.技术层面对策。(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)X络访问控制。访问控制是X络安全防范和保护的主要策略。它的主要任务是保证X络资源不被非法使用和访问。它是保证X络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入X访问控制、X络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性

7、和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载X络可疑信息。(6)提高X络反病毒技术能力。通过安装病毒

8、防火墙,进行实时过滤。对X络服务器中的文件进行频繁扫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。