返回
网络信息防护是信息安全的关键

网络信息防护是信息安全的关键

ID:35446635

大小:56.12 KB

页数:3页

时间:2019-03-24

网络信息防护是信息安全的关键_第1页
网络信息防护是信息安全的关键_第2页
网络信息防护是信息安全的关键_第3页
资源描述:

《网络信息防护是信息安全的关键》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络信息防护是信息安全的关键随着信息技术的发展和Internet技术的广泛应用,如今的网络已经成为人们生活小不可缺少的一部分,人们对信息网络系统的需求和依赖程度正在H益增加。与此同时,对网络安金的威胁也变得越来越严重。因此,分析影响网络安全的原因,提出保障网络安全的相关对策变得十分重要。Internet的开放性以及其他方而因素导致了网络环境下的计算机系统存在很多安全隐患。为了解决这些安全问题,各种各样的安全机制、安全策略和网络安全工具被人们开发和应用。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多

2、种学科的综合性学科。它主要指保护网络系统的硕件、软件及其系统中的数据,不受偶然的或者恶意的原因破坏、更改和泄露,保证系统连续可靠止常地运行,网络服务不中断。以卜-是北京联华中安信息技术专家对计算机网络信息保密防护的研究与分析。1、计算机网络信息保密防护存在的问题随着计算机与网络的普及,现代组织机构的信息化程度越来越高,人们在口常的工作和生活小越来越离不开计算机和网络,随之带来一系列问题:(1)网络的开放性,网络的技术是全开放的,使得网络所而临的攻击来自多方面。或是來门物理传输线路的攻击,或是来门对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。

3、(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,述可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。2、计算机网络信息保密防护的对策方案(1)计算机网络安全的防火墙技术计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测

4、与防御、VPN和系统隔离等技术。其中防火墙技术是一种行Z有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。北京联华屮安研制的高性能防火墙系统对网络层、应用层安全进行融合,并采用独冇的“并行流过滤引擎”技术,全部安全策略可以一次匹配完成,即使在应用层功能不断扩展、特征库不断增加的情况下,也不会造成性能的下降和网络时延的增加。(2)访问与控制策略对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须

5、相互配合才能真正起到保护作用,它也是维护网络系统安全、保护网络资源的重要手段,访问控制是保证网络安全最重要的核心策略Z-o对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,它也是维护网络系统安全、保护网络资源的重耍手段,访问控制是保证网络安全最重要的核心策略之一。入网访问控制。入网访问控制是网络访问的第一层安全机制。控制哪些用户能够登录到服务器并获准使用网络资源,控制用户登录入网的位置、限

6、制用户登录入网的时间、限制用户入网的主机数量。当交费网络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。用户的入网访问控制通常分为三步执行:用户名的识别与验证;用户口令的识别与验证;用户账户的默认权限检查。权限控制。权限控制是针对在网络中出现的非法操作而实施的一种安全保护措施。用户和用户组被给予一定的权限。网络控制着能够通过设置,指定访问用户和用户组叮以访问哪些服务器和计算机,叮以在服务器或计算机上操控哪些程序,访问哪些目录、了目录、文件和其他资源,设定用户对可以访问的文件、目录、设备能够执行何种操作。属性安全控制。访问控制策略还应该

7、允许网络管理员在系统一级对文件、目录等指定访问屈性。木策略允许将设定的访问屈性与网络服务器的文件、目录和网络设备联系起來。屈性安全策略在操作权限安全策略的基础上,提供更进一步的网络安全保障。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问屈性。屈性安全控制可以将给定的屈性与网络服务器的文件、目录和网络设备联系起來。屈性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,网络的属性可以保护重要的冃录和文件,防止用户对目录和文件的误删

8、除、执行修改、显示等。网络服务器安全控制。网络系统允许在服务器控制台上执行一系列

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。