网络安全整体解决实施计划方案

网络安全整体解决实施计划方案

ID:28635629

大小:80.00 KB

页数:22页

时间:2018-12-12

网络安全整体解决实施计划方案_第1页
网络安全整体解决实施计划方案_第2页
网络安全整体解决实施计划方案_第3页
网络安全整体解决实施计划方案_第4页
网络安全整体解决实施计划方案_第5页
资源描述:

《网络安全整体解决实施计划方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云南省广播电视厅办公大楼计算机网络网络安全整体解决方案广播电视厅办公大楼计算机网络网络安全整体解决方案专业化的系统集成专家22云南省广播电视厅办公大楼计算机网络网络安全整体解决方案计算机网络的安全概述 一、概述•计算机安全事业始于本世纪60年代。当时,计算机系统的脆弱性已日益为美国政府和私营的一些机构所认识。但是,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个

2、角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适应,因此,它已成为未来信息技术中的主要问题之一。由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过1.70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的

3、安全威胁来自内部;入侵的来源首先是内部心怀不满的员工,其次为黑客,另外是竞争者等。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。黑客威胁的报到如今已经屡见不鲜了,国内外甚至美国国防部的计算机网络也都常被黑客们光顾。专业化的系统集成专家22云南省广播电视厅办公大楼计算机网络网络安全整体解决方案国内由于计算机及网络的普及较低,加知黑客们的攻击技术和手段都相应较为落后,因此,前几年计算机安全问题暴露得不是太明显,但随着计算机的飞速发展、普及、攻击技术和手段的不断提高,对我们本就十分脆弱的系统带来了严重的威胁。据调查,国内考虑并实施完整安

4、全措施的机构寥寥无几,很多机构仅仅简陋的用了一点点安全策略或根本无任何安全防范。我们不能总是亡羊补牢。在计算机网络和系统安全问题中,常有的攻击手段和方式有:利用系统管理的漏洞直接进入系统;利用操作系统和应用系统的漏洞进行攻击;进行网络窃听,获取用户信息及更改网络数据;伪造用户身份、否认自己的签名;传输释放病毒和如Java/ActiveX控件来对系统进行有效控制;IP欺骗;摧毁网络节点;消耗主机资源致使主机瘫痪和死机等等。二、计算机网络系统安全问题•由于大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX、NETBEUA等),而这些网络协议并非专

5、为安全通讯设计。因此,网络系统可能存在的安全威胁主要来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如:UNIX服务器、NT服务器及Windows桌面PC等。来自内部网用户的安全威胁。缺乏有效的手段监视和评估网络系统的安全性。采用TCP/IP协议族软件,本身缺乏安全性。未能对来自外部的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/Active控件等进行有效控制。应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。防火墙的安全性,防火墙自身是否安全,是否设置错误,需要

6、经过检验。从网络协议体系来看,网络系统安全则可从物理层、链路层、网络层、操作系统、应用平台、应用系统几方面来分别讨论。专业化的系统集成专家22云南省广播电视厅办公大楼计算机网络网络安全整体解决方案物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击如干扰等。链路层的网络安全需要保证通过网络链路的数据不被窃听。网络层的安全需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。操作系统安全要求保证用户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。应用平台指建立在网络系统之上的应用软件服务,如

7、数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。应用系统完成网络系统的最终目的—为用户服务,应用系统的安全与系统设计和实现关系密切。因此,对于网络系统安全问题需解决好如下问题:在中心的局域网中如何在网络层实现安全性?如何控制远程用户访问的安全性?在广域网上的数据传输实现安全加密传输和用户的认证?在连接外部网络时,如何保证系统的安全性?如何在整个网络中防止病毒的入侵,包括Internet、服务器、工作站和电子邮件等各个部分?如何防止黑客的入侵?即使黑客入侵,如何降低系统的损失

8、?系统软件如何保证其系统安全?应用系统如何保证其系统安全?如何保证电子邮件系统的安全性?专业化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。