返回
对于计算机网络安全

对于计算机网络安全

ID:23867657

大小:57.00 KB

页数:8页

时间:2018-11-11

对于计算机网络安全_第1页
对于计算机网络安全_第2页
对于计算机网络安全_第3页
对于计算机网络安全_第4页
对于计算机网络安全_第5页
资源描述:

《对于计算机网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对于计算机网络安全对于计算机X络安全导读:摘要:计算机的普及和广泛应用使得近年来计算机X络安全理由日益受到重视,本文从计算机X络安全的定义、X络安全威胁产生的和主要理由等方面简要分析了计算机X络安全目前状况,并根据当前一些常见的X络安全技术对X络安全威胁提出了应对措施  关键词:计算机X络安全技术  中图分类号:TP393  引言  自上个世纪计算机发明以来,计算机科学技术的发展可谓是日新月异,X络的诞生更是极大地推动了信息技术的发展。而这十年内,计算机X络也逐渐渗透到我国普通群众的生活与学习工作当中,从政府企业的管理与运作,到

2、人们日常的微博论坛等新型社交活动,均离不开X络。因此保障X络的安全显得俞发重要。  1.X络安全的定义  X络安全是指X络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的理由而遭受到破坏、更改、泄露[1],系统连续可靠正常地运转,X络服务不中断。X络安全从其本质上来讲就是X络上的信息安全。从广义来说,凡是涉及到X络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是X络安全的研究领域。  2.X络安全的主要缺陷与产生  2.1操作系统与应用软件本身的漏洞  各种各样的操作系统和应用软件的确为我们的生活

3、带来了不少便利,但无论是哪一种操作系统,哪一款应用软件,都不可能是百分之百完美的,必定会有一些漏洞存在,而这些漏洞正是黑客们攻击的最佳途径。  2.2TCP/IP协议的脆弱性  TCP/IP协议是因特X最基本的协议,是国际互联X的基础,是目前使用最广泛的X络互连协议。但它是X络规模不大、应用范围不广、计算机技术尚不够发达的情况下设计与实现的,它的前提是相信每个计算机用户的合法性和安全性,因而它没有内在的制约机制来支持源地址的鉴别来证实IP的,这就是其漏洞的根本。[2]然而在接入因特X的计算机数以亿计的21世纪,由于TCP/IP协

4、议缺乏对X络安全方面的考虑,其本身就极为容易泄露口令,而且会经常运转一些无关的程序,这样的自身缺陷给黑客的活动带来了可乘之机。  2.3X络结构的不安全性  互联X是一种X间X技术,它是由无数个局域X组成的一个巨大的X络,当人们用一台主机和另一局域X的主机进行通信时,这两台主机之间相互传送的数据流要经过很多台机器重重转发。而黑客只要利用一台处于数据流传输路径上的主机,就可以窃取用户的数据,甚至通过这条路径对用户主机发起病毒攻击。  2.4其他人为因素  随着黑客技术逐渐被越来越多的人掌握,黑客们利用操作系统和X络协议的漏洞非法入

5、侵他人计算机的行为已经越来越普遍,黑客更成为计算机X络安全最主要的威胁者。[3]计算机X络安全的保障需要一套健全的X络安全管理机制,更离不开系统管理人员对X络系统的管理,而管理人员的职业道德、工作态度以及技能水平都对X络的安全理由起着至关重要的决定作用。有许多X络安全事故正是因为X络管理人员欠缺工作责任心、技能不够熟练、保密观念不强等个人因素造成的。  3.X络安全的主要技术[4]  3.1身份认证技术  身份认证技术是在计算机X络中确认操身份的过程而产生的解决策略。由于在计算机X络世界中,一切信息,包括用户的身份信息,都是由一

6、组特定的数据来表示的,计算机只能识别用户的数字身份,所以对用户的授权也是针对用户数字身份的授权。身份认证技术限制非法用户访问X络资源,是其他安全机制的基础,是最基本的安全服务。一旦身份认证系统被攻破,那么系统的所有安全措施也将形同虚设,因此也是黑客攻击最常见的目标之一。[5]作为保护X络资产安全的第一道关口,身份认证技术有着举足轻重的作用。  3.2访问制约技术  访问制约技术指系统对用户身份及其所属的预先定义的策略组限制其使用数据能力的手段,通常用于系统管理员制约用户对用品、目录、文件等X络资源的访问。这项技术可以保证合法用户

7、访问受权保护的X络资源,并防止非法的主体进入受保护的X络资源,或防止合法用户对受保护的X络资源进行非授权的访问。  3.3安全审计技术  计算机X络安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或转变系统性能的过程,也是审查评估系统安全风险并采取相应措施的过程。安全审计可以对可能存在的潜在攻击者起到威慑和警示作用,对已出现的破坏事件做出评估并提供有效的灾难恢复和追究责任的依据,并协助系统管理员及时发现X络系统入侵或潜在的系统漏洞及隐患。  3.

8、4防火墙技术  防火墙指的是一个有软件和硬件设备组合而成、在内部X和外部X之间、专用X和公共X之间的界面上构造的保护屏障,是一种用来加强X络之间访问制约,防止外部X络用户以非法手段进入内部X络的技术。它按照一定的安全策略和规范通过对X络间数据传输的来往实施检查,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。