返回
浅析网络安全防御

浅析网络安全防御

ID:4135569

大小:145.87 KB

页数:2页

时间:2017-11-29

浅析网络安全防御_第1页
浅析网络安全防御_第2页
资源描述:

《浅析网络安全防御》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据匿盥丝'且浅析网络安全防御李林(武警黑龙江总队司令部网管中心,黑龙江哈尔滨150070)脯要】从计算机嗖络对抗作战模型的4个层次,深入分析了计算机网络存在的安全隐患,全面阐述计算机网络防御对策。包括实体层次防御对策、能量层次防御对策、信息层次防御对策、感知层次防御对策。嗤蒿舀翮网络安全;防御对策;感知层次1引言现代计算机系统功能日渐复杂,网络体系日渐强大,正在对社会产生巨大的影响,但同时网络易受黑客、恶意软件和其他不轨的攻击,所以使得安全问题越来越突出。因此,要提高计算机网络的防御能力,加强网络的安全措施。网络的防御措施

2、应能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。2计算机网络安全面临的威胁影响计算机网络安全的因素很多,归结起来,针对网络安全的威胁主要有4个方面:1)实体摧毁:实体摧毁是计算机网络安全面对的“硬杀伤”威胁。主要有电磁攻击、兵力破坏和火力打击3种。2)无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。3)黑客攻击:这是计算机网络所面临的最大威J批此类攻击又可以分为2种:一种是网络攻击,以各种方式

3、有选择地破坏对方信息的有效性和完整性:另一类是网络侦察,他是在不影响网络正常工作情况下,进行截获、窃取、破译以获得对方重要的机密信息。4)网络软件的漏洞和“后门”:网络软件不可能是百分之百无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选且标。3计算机防御对策根据网络作战的目标范围。网络作战模型包含4个层次:第1层次,实体层次的计算机网络对抗:第2层次,能量层次的计算机网络对抗;第3层次,信息层次(逻辑层次)的计算机网络对抗;第4层次,感知层次(超技术层次)的计算机网络对抗。针对不同层次对抗,计算机网络防御应采取相应

4、的对策。·3.1实体屡次防御对策实体层次的计算机网络对抗以常规物理方式直接破坏、摧毁计算机网络系统的实体,完成目标打击和摧毁任务。在平时,主要指敌对势力利用行政管理方面的漏洞对计算机系统进行的破坏活动:在战时,通过运用高技术明显提高传统武器的威力,直接摧毁敌方的指挥控制中心、网络节点以及通信信道。这一层次计算机防御的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。在组建网络的时候,要充分考虑网络的结构、布线、

5、路由器、网桥的设置、位置的选择,加固重要的网络设施,增强其抗摧毁能力。与外部网络相连时,采用防火墙屏蔽内部网络结构,对外界访问进行身份验证、数据过滤,在内部网中进行安全域划分、分级权限分配。对外部网络的访问,将一些不安全的站点过滤掉,对一些经常访问的站点做成镜像,可大大提高效率,减轻线路负担。网络中的各个节点要相对固定,严禁随意连接,一些重要的部件安排专门的场地人员维护、看管,防止自然或人为的破坏,加强场地安全管理,做好供电、接地、灭火的管理,与传统意义上的安全保卫工作的目标相吻合。3.2能量层次防御对策能量层次的计算机网络对抗

6、是敌对双方围绕着制电磁权而展开的物理自鲁量的对抗。敌对方通过运用强大的物理能量干扰、压制或嵌入对方的信息网络、乃至像热武器一样直接摧毁敌方的信息系统:另一方面又通过探测物理能量的技术手段对计算机辐射信号进行采集与分析,获取秘密信息Lo这一层次计算机防御的对策主要是做好计算机设施的防电磁2009年2月丁日泄露、抗电磁脉冲干扰,在重要部位安装干扰器、建设屏蔽机房等。”信息层次防御对策信息层次的计算机网络对抗是运用逻辑手段破坏敌方的网络系统。保护己方的网络系统的对抗。主要包括计算机病毒对抗、黑客对抗、密码对抗、软件对抗,芯片陷阱等多种

7、形式,防御对策主要是防御黑客攻击和计算机病毒。331防御黑客攻击黑客最常用的手段是获得超级用户口令,他们总是先分析目标系统正在运行哪些应用程序,目前可获得哪些权限,有哪些漏洞可加以利用,并最终利用这些漏洞获取超级用户权限,再达到目的。因此,对黑客攻击防御,主要从访问控制技术、防火墙技术和信息加密技术入手。1)访问控制:访问控制是网络安全防范和保护的主要策略,他的主要任务是保证网络资源不被非法使用和非常访问。2)防火墙技术:防火墙是近期发展起来的~种保护计算机网络安全的技术性措施,他是一个用以阻止网络中的黑客访问某个机构网络的屏障

8、,也可称之为控制进/出2个方向通信的门槛。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。3)信息加密技术:信息加密的目的是保护周内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种。信息加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。