返回
计算机网络安全问题与对策探讨new

计算机网络安全问题与对策探讨new

ID:34648737

大小:297.87 KB

页数:5页

时间:2019-03-08

计算机网络安全问题与对策探讨new_第1页
计算机网络安全问题与对策探讨new_第2页
计算机网络安全问题与对策探讨new_第3页
计算机网络安全问题与对策探讨new_第4页
计算机网络安全问题与对策探讨new_第5页
资源描述:

《计算机网络安全问题与对策探讨new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com第31卷第6期西南民族大学学报·自然科学版JournalofSouthwestUniversityforNationalities·NaturalScienceEdition文革编号:1003·2843(2005)06·0977—05计算机网络安全问题与对策探讨王世伦‘,林江莉“,杨小平‘(1.四川师范大学信息技术学院,成都610068;2.四川大学373信箱生物医学工程系,成都610065)摘要:计算机网络安全问题是广泛的,又是复杂的,从其涉及的范围、影响力的大小、使用的手段或

2、技术、产生的原因等不同角度可以划分出很多研究分支,具体的研究方式、研究手段又有所不同.从硬件环境、网络协议操作系统、应用软件、人为管理几个方面来对目前的计算机网络安全问题进行了初步探讨,并在此基础上讨论了相应的解决策略;最后,简要介绍了当前解决篆略中的几项关键技术.关键词:计算机网络;安全;策略;关键技术中图分类号:TP393文献标识码:A随着以Intemet为代表的信息网络技术应用在全球范围内的正日益推广和深入,全球性信息化浪潮日益深刻,其应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、

3、金融业务系统、企业商务系统、教育教学系统等.而lntemet所具有的开放性、国际性和自由性在增加应用自由度的同时,存在着先天的安全缺陷:开放的网络标准、开放的协议、重效率轻安全的TCP/IP协议簇等让安全攻击可以来自全球的任何角落,恶意攻击可以发生在网络硬件设施上,也可以针对软件系统进行攻击.被攻击的对象既可能是政府部门、金融系统或商务系统中的敏感数据,也包括每一个普通的网络用户.从本质上讲网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可

4、靠正常地运行,网络服务不中断【lJ.网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理.从研究领域来看,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性等的相关技术和理论都是这方面研究人员所关心的,它涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科,是一项非常复杂的系统工程.今天,如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为一个关系国家安全和主权、社会的稳定、民族文

5、化的继承和发扬的重要问题.1计算机网络的主要安全问题计算机网络安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性’31.机密性是确保信息不暴露给未授权的实体或进程;完整性是指只有得到允许的用户才能修改数据,并且能够判别出数据是否已被篡改;可用性指的是得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作;可控性则是可以控制授权范围内的信息流向及行为方式;可审查性是对出现的网络安全问题提供调查的依据和手段.下面从五个方面来分析网络安全问题产生的原因.1.1硬件环境引致的安全问题这重要包括由于网

6、络规划、设计不合理导致的安全问题,如防火墙位置不正确将降低其防护作用,内部网络划分不合理会让某些关键部位暴露在攻击者面前等;硬件设备或传输线路上的信息泄漏引起的安全问题,如收稿日期:2005.07-14作者简介:王世伦(1969-),男,四川师范大学信息技术学院院长,副教授·通讯联系人维普资讯http://www.cqvip.com978西南民族大学学报·自然科学版第31卷信息在传输中丢失或泄漏,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等;设备或者数据存放的位置、环境不安全造成的安全问题如非授权访问等.1.2

7、计算机网络协议的安全问题TCP/IP协议簇是lntemet中的关键协议,也是目前全球广泛采用的协议簇,由于最初设计时在安全方面考虑不足造成了今天IP网在安全问题上的先天缺陷,是当前网络安全问题的核心因素.典型的如Dos(DenyofService)攻击、DDoS(DistributeDenyofService)攻击、IP地址盗用、SYN—Flood攻击、ICMP攻击、源路由攻击、截取连接攻击等等.1.3操作系统的安全问题无论是WINDOWS还是LINUX或UNIX,在设计上都不可避免地存在着大量的网络安全漏洞,这是系统问题,但

8、可以通过及时升级系统(如应用软件厂商提供的补丁程序)来降低安全风险.而大量的安全案例和文献报告都指出,针对操作系统方面的安全问题在很大程度上都源自用户的不正确设置或应用,服务开得越多或者分配的权限越大则引起的安全隐患越大,正如大家熟知的:最少的服务+最小的权限=最大的安全.目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。