欢迎来到天天文库
浏览记录
ID:25608615
大小:50.50 KB
页数:5页
时间:2018-11-21
《关于信息安全控制原理的安全网络技术探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、关于信息安全控制原理的安全网络技术探讨.L.编辑。 随着网络使用的日益广泛,网络安全也越来越受到人们的重视。从这几年的报道就可以知道,无论是企业、个人、甚至是政府都遭到过黑客、病毒的袭击。这就证明了目前的网络中仍存在着种种的安全威胁,面对这些威胁和攻击,应该采取什么样的方式和技术来应对就是目前研究的课题。以下介绍了信息安全控制原理,以及基于信息安全控制原理下,目前常用的安全网络技术。 信息安全控制的基本原理 信息安全是指针对系统内的信息做到保密性和完整性,对于系统外的信息源进行一定鉴别和确定是否安全的一种手段。由此来保证用户的安全
2、需求,抵御和防止各种信息威胁和攻击,保证系统可以正常的、安全的、连续的运行。信息安全保护的是一个系统,包括单独的主机或者整个计算机网络系统,所以信息安全实质上是指信息系统的安全。 信息安全控制目前一般都为自动控制,所谓的自动控制是指在没有人参与的情况下,设备或者装置根据已经设定的一些参数,按照一定的规律进行运行。由于信息的特殊性,信息安全控制也有其特性:一是信息系统呈不断变化的动态,所以系统的信息安全控制也应呈一种不断变化的动态;二是除了外部的威胁和攻击以外,系统内部也存在漏洞和威胁。所以必须要建立信息安全控制策略,防治一些可以威胁
3、系统安全的内在和外在因素。 信息安全控制的目的就是阻止一切对系统安全产生威胁的事情产生,一般针对系统安全产生的威胁分为两种:对外,即外部系统对本地系统进行攻击和威胁,所以要阻断一些外部威胁的发生;对内,由于系统本身存在系统漏洞,就容易被攻击着者被找到系统中的漏洞并且对系统信息进行干扰和破坏,对此内部要建立一套完善、科学的安全控制策略库。 基于信息安全控制原理的安全网络技术 信息安全控制原理的本质就是对外阻止一切可能危害系统的威胁,对内完善内部系统,避免出现漏洞。以下笔者提出几种目前效果较好的安全网络技术: 一、虚拟网技术。虚拟
4、网技术是在局域网交换技术上产生的,交换技术是将传统的局域网技术转变为面向连接的技术。虚拟网技术具有信息只能到达应该达到的地方的优点,由此可以防止网络监听的入侵手段,有效的控制虚拟网外的网络节点对网内节点的访问。 但是目前这种技术也存在问题:设备复杂化,更容易成为攻击对象;MAC和VLAN不能防止MAC欺骗攻击。 二、防火墙技术。防火墙技术可以有效的控制网络之间的访问,对不明信息和数据链接都会按照一定的安全策略进行检查,最后依靠结果而决定网络之间的通信是否被允许,并且实时的监视网络的状态。 防火墙技术具有保护网络服务、控制外部对内
5、部系统的访问、可以进行集中的安全管理、增加保密性等优点。但同样也存在着一些不足:不能防止其他途径的攻击;不能防止来自内部的威胁;不能完全的防止传送已经感染病毒的软件或者文件;无法针对数据驱动型的攻击做出抵御。 三、病毒防护技术。病毒是外部环境攻击系统的一种常见手段,并且由于网络的广泛性和开放性就决定了病毒传播途径多、速度快等特点。目前将病毒传播的途径分为四种:通过电子邮件传播;通过光盘、U盘等传播;通过网页浏览传播;通过群件系统传播。 目前针对病毒的防护手段有:阻止病毒,利用防火墙、病毒监控软件等对病毒进行有效的阻止;检查和清除病
6、毒,利用杀毒软件定期对系统进行检查,发现病毒及时清除;升级病毒数据库,由于病毒数据更新速度快,所以要及时的更新病毒的数据;安装扫描软件,对下载和安装权限进行严格控制。 四、入侵检测技术。目前的网络环境中,如果仅仅只依靠防火墙技术,对于网络安全来说还是远远不够的,容易出现很多的问题。例如入侵者可以寻找防火墙的后门,或者入侵者已经在防火墙内,所以这就需要入侵检测系统。 入侵检测系统是新型的网络安全技术,可以时时的提供入侵信息并且进行防护。入侵检测系统分为两类:一是基于主机的入侵检测系统,其具有精确、高级、反应速度快、可针对不同操作系统
7、等特点;二是基于网络的入侵检测系统,具有可以监视本网段的所有活动、实时的网络监视、监视粒度细致等特点,但同时具有精确度较差、防欺骗能力较差、交换网络环境后配置难等弊端。 五、安全扫描技术。在网络安全中,安全扫描技术也是非常重要的安全技术之一,它与防火墙、入侵检测系统进行配合使用,才可以有效的保证网络安全。 安全扫面技术主要是针对安全漏洞和隐患进行细致的扫描和提出解决意见。安全扫描工具也分为基于主机和基于网络两种。基于主机的扫描器主要针对服务器相关的内容进行安全扫描,并且给出相应的解决建议;基于网络的扫描器主要是对设定网络内的服务器
8、、路由器、防火墙等设备进行安全漏洞扫描。并且可以进行设定模拟攻击,来测试系统的防御能力。 网络给人提供了海量的信息和数据,但同样也给网络使用者带来了种种的问题。而我们要做的就是如何避免或者消除这些问题,让网络的弊端逐渐
此文档下载收益归作者所有