返回
如何防范网络信息窃取

如何防范网络信息窃取

ID:31015524

大小:75.50 KB

页数:4页

时间:2019-01-05

如何防范网络信息窃取_第1页
如何防范网络信息窃取_第2页
如何防范网络信息窃取_第3页
如何防范网络信息窃取_第4页
资源描述:

《如何防范网络信息窃取》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络信息安全与防范策略随着计算机网络技术的不断发展,如今网络已经成为人们生活屮必不可少的一部分,计算机网络也在国防军事、教育科学、金融、电信、商业领域中得到了大量的应用,其中包含巨大的经济或国家利益,因此,网上信息的安全和保密是一个至关重要的问题。然而,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件等不轨的攻击。所以,分析影响网络信息安全的因素,提出保障网络信息安全的和关对策变得十分重耍。一、网络信息安全的概念网络信息安全是指计算机网络系统屮的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、淞露,防止非

2、授权的访问或使用,系统可以保持服务的连续性,以及能够可靠的运行。网络信息安全冇两方面的内容:⑴技术II标是冇效地阻挡外来一切攻击;⑵治理口标是管理好内部人员和系统。耍真正做好网络安全防护,应该做好技术为治理的互补结合。二、信息安全问题计算机网络所而临的威胁大体可分为两利-一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因索很多,冇些因索可能是冇意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:⑴人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将H

3、己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。(2)人为的恶意攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重耍机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的汕漏。(3)网络软件的漏洞和“后门”。网络软件不可能是百分Z百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选冃标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全扌凿施不

4、完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了白便而设置的,一•般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。网络信息安全紧紧围绕信息在互联网络上应用时产生的各种安全问题,在计算机网络设备安全的基础上,如何保障信息应用过程的顺利进行,即实现信息的保密性、完整性、可鉴别性、不可伪造性、和不可抵赖性。三、信息安全服务信息安全服务是指加强一个组织的数据处理系统及信息传送安全性的-•种服务。安全服务的主要H的就是对抗攻击,以保证信息的基木属性不被破坏,同时保证信息的不可抵赖性和信息提供者身份可认证性。归纳起来主要包含以下几个方面的内容:1、保证信息的机密性信

5、息的机密性又称数据的保密性,是指在信息传播中,一些敏感的商业信息不会被非法窃取,或即使被窃取,窃取者也不能读岀信息,如:交易双方进行交易的内容不被第三方窃取、交易一方提供给另一方使用的文件不被第三方非法使用等。其次,与保密性相关的还有隐私权,隐私权是参为计算机网络活动参打者非常关心的一个问题。如果没冇保密性就町能会损害到隐私。如果侵犯隐私的问题不解决,对于用户來说,将是一件很危险的事情。2、保证信息的完整性信息的完幣性是网络应用的基础,它包含两层含义:一是数据传输的真实性,即信息在网络传输过程中没有被篡改,是信息发送方真实意图的表示,是和原信息一致的;二是数据传输的统一性,及数据传输的

6、次序和模式的固定性,不能任意改变。只有保持信息传输的完整性,才能保证其的公正性与合法性,才能达到使用计算机网络的真正目的。信息的完整问题可以从两个方而來考虑:⑴非人为因素(如:因传输介质损坏而引起的信息丢失、错误等),这种情况有点类似系统误差,是很难避免的。⑵人为因索(如:非法用户对信息的恶意篡改),这种情况町以通过信息安全技术来防止。3、保证信息的不可抵赖性信息的不可抵赖性乂称不可否认性,是指信息的发送方或接收方在发送或接收信息Z后,有充分的证据证明双方已经发生过该信息的收发行为,而这些证据一般也是对双方公开的,这样就保证了收发双方都不能对发送和接收的信息进行抵赖,杜绝了交易纠纷。4

7、、保证交易者身份可认证性交易者身份认证性是指在计算机网络电子商务活动过程中,能够确定对方的真实身份及从事的真实业务,尤其在涉及到某些敏感信息如信用卡、银行账号等的真实性,以防止虚假信息造成交易一方的利益损失。在电子交易中,第三方有可能假冒交易一方的身份,以破坏交易、被假冒方的信誉或盗収被假冒一方的交易成果等。可见,身份认证是电子商务中的一个重耍环节。四、网络安全的主要技术尽管计算机网络信息安全受到威胁,但是采取适当的防护措施就能冇效地保护网络信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。