试析网络平安和管理

试析网络平安和管理

ID:21393059

大小:71.50 KB

页数:15页

时间:2018-10-21

试析网络平安和管理_第1页
试析网络平安和管理_第2页
试析网络平安和管理_第3页
试析网络平安和管理_第4页
试析网络平安和管理_第5页
资源描述:

《试析网络平安和管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、试析网络平安和管理  论文关键字:X络平安管理X络发展X络目前状况  一绪论平安管理的发展趋向和目前状况  1、X络平安目前状况  计算机X络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等X络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Inter为代表的全球性信息化浪潮日益深刻,信息X络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。  和此同时,计算机X络也正面临着日益剧增的平安威胁。广为X络用户所知的黑客行为

2、和攻击活动正以每年10倍的速度增长,X页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等X络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、X站页面被修改或丑化、X络瘫痪等。X络和信息平安新问题日益突出,已经成为影响国家平安、社会稳定和人民生活的大事,发展和现有X络技术相对应的X络平安技术,保障X络平安、有序和有效的运行,是保证互联X高效、有序应用的关键之一。  2、现有X络平安技术  计算机X络是基于X络可识别的

3、X络协议基础之上的各种X络应用的完整组合,协议本身和应用都有可能存在新问题,X络平安新问题包括X络所使用的协议的设计新问题,也包括协议和应用的软件实现新问题,当然还包括了人为的因素以及系统管理失误等X络平安新问题,下表示意说明了这些方面的X络平安新问题。新问题类型新问题点新问题描述协议设计平安新问题被忽视制定协议之时,通常首先强调功能性,而平安性新问题则是到最后一刻、甚或不列入考虑范围。其它基础协议新问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多新问题。流程新问题设计协议时,对各种可能出现的流程新问

4、题考虑不够周全,导致发生状况时,系统处理方式不当。设计错误协议设计错误,导致系统服务轻易失效或招受攻击。软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种平安漏洞。程序错误程序撰写习惯不良导致很多平安漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。人员操作操作失误操作规范严格且完善,但是操作人员未受过良好练习、或未按手册操作,导致各种平安漏洞和平安隐患。系统维护默认值不平安软件或操作系统的预设设置

5、不科学,导致缺省设置下系统处于不平安的状况下。轻易遭受病毒、蠕虫、特洛依木马等的攻击。未修补系统软件和操作系统的各种补丁程序没有及时修复。内部平安新问题对由信任系统和X络发起的各种攻击防范不够。信任领域存在的不平安系统,成为不信任领域内系统攻击信任领域的各种跳板。针对上表所示的各种X络平安新问题,全世界的X络平安厂商都试图发展了各种平安技术来防范这些新问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统平安、数据库系统平安和抗抵赖协议等,相继陆

6、续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类X络平安软件,这些技术和平安系统(软件)对X络系统提供了一定的平安防范,一定程度上解决了X络平安新问题某一方面的新问题。  3、现有X络平安技术的缺陷  现有的各种X络平安技术都是针对X络平安新问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的X络平安新问题,无法防范和解决其他的新问题,更不可能提供对整个X络的系统、有效的保护。如身份认证和访问控制技术只能解决确认X络用户身份的新问题,但却无法防止确认的用户之

7、间传递的信息是否平安的新问题,而计算机病毒防范技术只能防范计算机病毒对X络和系统的危害,但却无法识别和确认X络上用户的身份等等。现有的各种X络平安技术中,防火墙技术可以在一定程度上解决一些X络平安新问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否平安。同时,防火墙还存在着一些弱点:一、不能防御来自内部的攻击:来自内部的攻击者是从X络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部X和因特X

8、上的主机,监控内部X和因特X之间的通信,而对内部X上的情况不作检查,因而对内部的攻击无能为力;二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,假如该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的办法;三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。