返回
计算机数据安全策略的研究

计算机数据安全策略的研究

ID:20259260

大小:50.50 KB

页数:4页

时间:2018-10-09

计算机数据安全策略的研究_第1页
计算机数据安全策略的研究_第2页
计算机数据安全策略的研究_第3页
计算机数据安全策略的研究_第4页
资源描述:

《计算机数据安全策略的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机数据安全策略的研究摘要:计算机安全技术广泛应用于各行各业,X络安全问题越来越重要。讲述了计算机安全问题如黑客攻击、计算机病毒、计算机系统本身的安全漏洞等;以及计算机安全问题的解决策略:数据加密、数据集中存储、双硬盘、病毒检查、数据备份、防火墙安全技术等。关键词:X络安全;病毒;防火墙;物理隔离0引言计算机X络系统从安全角度看它具有先天不足的弱点。InterIntra的固有安全缺陷有:路由器的安全隐患、FTP的安全隐患、Tel的安全隐患、口令文件/etc/passed的安全隐患、X11的安全隐患

2、、Fin2ger的安全隐患和Gopher的安全隐患等。换句话说,Inter从建设开始就缺乏安全的总体构想,因而充满了安全隐患和固有的安全缺陷。例如Inter所依赖的TCP/IP协议本身就很不安全。1黑客攻击手段如今,X络上的黑客攻击已经成了家常便饭,自动攻击和计算机蠕虫病毒正以闪电般的速度在X络上蔓延。黑客对X络的攻击方式是多种多样的,一般来讲,攻击总是利用。系统配置的缺陷,操作系统的安全漏洞或通信协议的安全漏洞。来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分黑客攻击手段已经

3、有相应的解决方法,这些攻击大概可以划分为以下几类:1,拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种,它是最基本的入侵攻击手段,也是最难对付的入侵攻击之一,典型示例有SYNFlood攻击、PingFlood攻击、Land攻击、ARGIN:0cm0cm0pt"class=MsoNormal>2,非授权访问尝试:是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权

4、限所做的尝试。3,预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得X络内部的信息及X络周围的信息,通常使用这种攻击尝试,典型示例包括SATAN扫描、端口扫描和IP半途扫描等。4,可疑活动:是通常定义的标准X络通信范畴之外的活动,也可以指X络上不希望有的活动,如IPUnkno0cm0pt"class=MsoNormal>5,协议解码:协议解码可用于以上任何一种非期望的方法中,X络或安全管理员需要进行解码工作,并获得相应的结果,解码后的协议信息可能表明期望的活动,如FTUUser和Portmap

5、perProxy等解码方式。6,系统代理攻击:这种攻击通常是针对单个主机发起的,而并非整个X络,通过RealSecure系统代理可以对它们进行监视。2数据安全的防范措施2.1保护数据安全的措施数据加密:应该对各种数据实行加密存储、加密传输,当有人非法获取原始数据时也不能直接解读数据中的真实信息。数据集中存储:现在很多单位的几乎每个部门都有自己的计算机,它们大都彼此独立运行,各自保存本部门的数据,于是直接接触各类数据的人的总数就比较多,从全局看,这对数据安全是不利的。为了解决这个问题,各个部门的计算机

6、可以通过局域X连为一体,形成一个办公系统子X,在子X中运行统一管理软件,所有的数据保存在服务器上,任何人只有得到授权才能访问服务器上的数据。双硬盘:硬盘是一个高速运转的精密机械装置,其工作原理决定了它是计算机硬件系统中故障率较高的设备,为了提高数据的安全性,担负着保存重要数据任务的计算机应该安置两个物理硬盘,让它们保存相同的数据。两个硬盘同时发生故障的概率比单个硬盘发生故障的概率要小得多。定期进行病毒检查:尽管电脑病毒层出不穷,但随时升级杀毒软件并定期检查计算机的病毒情况仍然可以大大地减少损失。数据

7、备份:许多原因都可以导致硬盘数据丢失,例如硬件故障、误操作、软件故障、病毒、人为破坏甚至失火或自然灾害等等。避免因这些事故而造成损失的惟一可靠办法是数据备份。应采用硬盘、磁带机、可擦写光盘等大容量存储介质对重要数据定期进行备份,这样,当最恶劣的事故发生时也能使损失减少到最低的程度。2.2防火墙技术防火墙是一类防范措施的总称。这类防范措施简单的可以只用路由器实现,复杂的可以用主机甚至一个子X来实现。它可以在IP层设置屏障,也可以用应用层软件来阻止外来攻击。防火墙的主要功能:过滤不安全服务和非法用户,如

8、Finger,NFS等;禁止未授权的用户访问受保护X络;控制对特殊站点的访问。防火墙可以允许受保护X的一部分主机被外部X访问,而另一部分被保护起来,防止不必要访问。如受保护X中的Mail、FTP、服务器等可被外部X访问,而其他访问则被主机禁止。有的防火墙同时充当对外服务器,而禁止对所有受保护X内主机的访问。防火墙的基本构件有:屏蔽路由器(ScreeningRouter):这是防火墙最基本的构件。它可以由厂家专门生产的路由器实现,也可以用主机来实现。屏蔽路由器对用户透明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。