欢迎来到天天文库
浏览记录
ID:24187607
大小:51.50 KB
页数:4页
时间:2018-11-12
《刍议网络安全与防火墙》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、刍议网络安全与防火墙摘要:随着计算机X络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机X络具有联结形式多样性、终端分布不均匀性和X络的开放性、互连性等特征,致使X络易受黑客、怪客、恶意软件和其他不轨的攻击,所以X上信息的安全和保密是一个至关重要的问题。 关键词:X络;安全;防火墙 1.引言 随着计算机X络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机X络具有联结形式多样性、终端分布不均匀性和X络的开放性、互连性等特征,致使X络易受黑客、怪客、恶意软件和其他不轨的攻击,所以X上信息的安全和保密是一个至关重要
2、的问题。对于军用的自动化指挥X络、C3I系统和银行等传输敏感数据的计算机X络系统而言,其X上信息的安全和保密尤为重要。因此,上述的X络必须有足够强的安全措施,否则该X络将是个无用、甚至会危及国家安全的X络。无论是在局域X还是在广域X中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。 2.计算X络面临的威胁 计算机X络所面临的威胁大体可分为两种:一是对X络中信息的威胁;二是对X络中设备的威胁。影响计算机X络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对X络系统资源的非法使有,归结起来
3、,针对X络安全的威胁主要有三: 2.1人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对X络安全带来威胁。 2.2人为的恶意攻击:这是计算机X络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响X络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机X络造成极大的危害,并导致机密数据的泄漏。 3.计
4、算机X络的安全策略论文代写 3.1物理安全策略 物理安全策略的目的是保护计算机系统、X络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,
5、这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 3.2访问控制策略 访问控制是X络安全防范和保护的主要策略,它的主要任务是保证X络资源不被非法使用和非常访问。它也是维护X络系统安全、保护X络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证X络安全最重要的核心策略
6、之一。 3.2.1入X访问控制 入X访问控制为X络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取X络资源,控制准许用户入X的时间和准许他们在哪台工作站入X。用户的入X访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该X络。对X络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之X络之外。用户的口令是用户入X
7、的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。 3.3防火墙控制 防火墙是近期发展起来的一种保护计算机X络安全的技
8、术性措施,它是一个用以阻止X络中的黑客访问某个机构X络的屏障,也可称之为控制进/出两个方向通信的门槛。在X络边界上通过建立起来的相应X络通信监控系统来隔离内部和外部X络,以阻档外部X络的侵入。
此文档下载收益归作者所有