计算机网络安全及风险防范措施的策略分析

计算机网络安全及风险防范措施的策略分析

ID:23026139

大小:51.50 KB

页数:5页

时间:2018-11-03

计算机网络安全及风险防范措施的策略分析_第1页
计算机网络安全及风险防范措施的策略分析_第2页
计算机网络安全及风险防范措施的策略分析_第3页
计算机网络安全及风险防范措施的策略分析_第4页
计算机网络安全及风险防范措施的策略分析_第5页
资源描述:

《计算机网络安全及风险防范措施的策略分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络安全及风险防范措施的策略分析 一、计算机X络安全的主要问题  (一)X络防火墙的局限性  在计算机X络的使用过程中,X络防火墙虽然能在安全性上起到一定的保护作用,但不能完全对X络安全起作用,很多时候对来自X络内部的攻击和计算机病毒的侵入方面不能起到有效的安全防护作用。计算机X络在使用过程中需要相应的系统与软件支持,以保证信息的存储、传送和接收。各种软件的设计不同,针对的作用也不同,在使用过程中不可能以同一种方式去进行X络安全保护,每一种软件也都存在着不同的系统漏洞,X络黑客就是利用了这些漏洞对计算机X络或计算机系统进行破坏或侵

2、入。由于计算机X络安全产生的破坏促使计算机X络安全技术得到了大家的重视,并使计算机X络安全技术得到了快速发展。  (二)X络的多重性  计算机X络是全球X络,在对X络进行攻击的敌人不光来自于本地区用户,它包括全球每一个用户,不受时间和空间的限制;计算机X络面对全体用户开放,这就使我们无法预测到X络受到的攻击来自何方,进行何种类型的破坏;X络的使用具有很大的自由度,用户可以通过X络结点自由上X,并进行发布和获取各类信息。  二、计算机X络安全技术的种类  计算机X络安全技术随着计算机技术应用的范围越来越广也在不断地发展,不断更新的计算机X

3、络安全技术使计算机X络安全问题得到了不断的改善。  (一)虚拟专用X技术  虚拟专用X(Virtual Private Nete Relay (帧中继)等之上的逻辑X络,用户数据在逻辑链路中传输。虚拟专用X技术是对行业内部局域X络的改善,它可以帮助用户进行远程访问,行业内部各机构构建局域内专用X络安全连接,并可以保证传递的信息的安全性。  (二)防火墙技术  防火墙是指由一个有软件和硬件设备组合而成的,在内X和外X之间、专用X与公共X之间构造的保护屏障。它是一种隔离控制技术,在某个机构的X络和不安全的X络之间建立一个安全X关,阻止对信息

4、资源的非法访问,也可以使用防火墙阻止重要信息从企业的X络上被非法输出,以达到保护X络信息不受到非法用户的侵害。防火墙技术从原理上可分为包过滤型防火墙、应用级X关、电路级X关和规则检查防火墙四种,它们之间防范方式各不相同,根据具体需要可采用其中一种或混合使用。  (三)安全扫描技术  安全扫描是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,以便对工作站、服务器、交换机和数据库等各种对象进行安全漏洞检测。通过安全扫描可以有效的检测X络和主机中存在的薄弱点,防止攻击者利用已知的漏洞实施入侵。虽然安全扫描器不能实时监视X络上的

5、入侵,但是能够测试和评价系统的安全性,并及时发现安全漏洞。  三、计算机X络安全风险防范措施  近年来,X络黑客活对X络攻击的事件越来越多,这就要求我们的X络安全技术更加完善,以应对各种侵入事件的发生,达到保护X络信息安全的目的。  (一)入侵检测技术  入侵检测技术能够帮助计算机系统应对X络攻击,提高了系统管理员的对X络安全的管理能力,以确保信息安全基础结构的完整性。它从计算机X络系统中的各关键点收集传递的信息,并对传递过程中的这些信息进行分析处理,以达到检查出X络中违反安全策略的行为和遭到袭击的迹象。入侵检测技术是在不影响计算机X络

6、各项性能的情况下对X络进行实时监测,从而完成对内外部攻击和误操作的实时保护。入侵检测系统可以使系统管理员随时了解程序、文件和硬件设备等X络系统的任何变化,还可以为X络安全策略的制订给予一定的帮助。使用的过程比较简单,可以使工作人员很容易地获得X络安全。入侵检测的规模是根据对X络产生的威胁和对安全的需求的不同而设置,在入侵检测系统在发现被入侵后,能够及时作出响应,确保X络安全。入侵检测技术是一种主动性的安全防护技术,提供了对内外部攻击和误操作的实时保护,在X络系统受到侵入之前进行拦截。从国外市场入侵检测产品的快速发展可以看出,入侵检测技术

7、受到人们的高度重视。国内入侵检测产品发展较慢,急需具有自主版权的入侵检测产品的迅速发展,入侵检测产品的发展仍具有较大的提升空间。  (二)防范IP地址欺骗技术攻击  IP欺骗技术也就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外一台主机,而这台主机往往具有某种特权或被另外的主机所信任。X络黑客在进行攻击时都是先对我们的主机信息进行侦察,以获取主机在X络中的IP地址,有取具体的IP地址,就可以使这个IP地址成为他的攻击目标,并向这个IP发动攻击。在防止IP地址被欺骗攻击可以在连接到X络时采用代理服务器的方法,从

8、而保证X络安全。代理服务器的就是在客户机和远程服务器之间架设一个中转站,当客户机向远程服务器提出服务要求后,代理服务器首先获取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。