欢迎来到天天文库
浏览记录
ID:43780921
大小:41.00 KB
页数:5页
时间:2019-10-14
《[精品]网络安全及其对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络安全及其对策申普兵李永成李荣摘要本文主要介绍了目前园区网所面临的各种问题和威胁园区网安全的主要种类以及应采取的对策。随着Internet在世界范围内的普及,各种园区网络的数量激增,但园区网络建成后所而临的问题很多。如:(1)IP地址的管理问题。IP地址的盗用、冒用,造成IP资源的损失,也容易引起网络管理者与用户之间关于上网时间和上网费用等方面的纠纷;(2)带宽管理问题。网络带宽的不足、引起网络性能变差,用户等待时间增长和使用费用上升等问题。另外,园区网用八无优先级别之分,重要的用户和一般的用八共享园区网的带宽,造成重要用八的重要业务不能有效地服务,
2、相关的命令、指示无法及时传输;(3)访问站点管理问题。园区网络的基本功能之一就是提供Internet接入服务,而Internet上的各类反动站点、色情站点和不健康的聊天室很多,对这些站点的管理是一个非常重要的问题;(4)网络安全问题。网络安全包括硬件的女全、软件的安全和数据的安全。H前大屋使用的WindowsNT和UNIX操作系统只能达到美国国防部计算机安全标准桔黄皮书屮规定的C1级安全级别,而利用电磁辐射进行网上窃听,截収密码以及外部黑客攻击和内部攻击,计算机病毒等等都対网络安全构成了威胁。在上血这些众多急需解决的问题中,网络安全的问题尤其突岀。一、
3、威胁网络安全的种类随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联级式多样性、终端分布不均匀性和网络的开放性、互连性等特征,如果不加以防患,时刻都存在着来口外部和内部的各种各样的威胁,如黑客、病毒和其他恶意程序的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的白动化指挥网络、C'l系统等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重耍。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、具至会危及国家安全的网络。威胁网络安全的主要种类有:1.操作系统漏洞任何操作系统都不町能是百分
4、Z百的无缺陷和无漏洞的,操作系统的漏洞可能是由操作系统开发者有意设置的,-•般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。另外,操作系统的漏洞也可能是由系统错误引起的。然而,不管这些漏洞和缺陷是怎么产牛的,它恰恰是黑客进行攻击的首选H标。2.程序攻击程序的攻击对网络安全造成的威胁非常大,主要冇计算机病毒,逻辑炸弹,特洛伊木马等。计算机病毒是能够把白己的一个拷贝附着于计算机屮的另一个程序上的一段代码。通过这种方式病毒可以进行白我复制,并随着它所附看的那个程序在计算机之间传播。逻辑炸弹的原理是到了设定的Fl期和钟点,或在计算机小发生了某种操作
5、步骤,逻辑炸弹就被触发。据报道,美军在海湾战争中就使用了逻辑炸弹。特洛伊木马的原理是表面上假扮成计算机游戏、应用工具或其它的常用程序,当你运行它时,特洛伊木马使你忙于游戏或应用程序,实际上它却在背后进行破坏。1.身份验证身份验证川于决定你是否有权在服务器上要求或提供某些服务。但用于验证身份的用户名和口令如果被破解或被盗用,那么知道这个用户名和口令的人都町以防问该计算机了。造成用户名和口令被破解或被盗用的主要原因有,算法考虑不周、口令圈套等。2.物理威胁通过电缆辐射窃听,通过远程拨号访问接入,通过偷來的钥匙或其它方式进入机房,通过废弃的打印材料或软盘寻找
6、有用的信息,计算机和网络屮各种硕件故障等等都构成了对计算机网络的物理威胁。二、解决网络安全的对策1•备份系统备份系统的H的就是尽对能快地金面恢复运行计算机系统所需的软件和硬件。对于计算机网络而言,换件的损坏可以通过购买新的设备來代替,软件的故障也可以通过重新安装來解决,但数据损坏是无法恢复的。因此,解决网络安全的策略之一是及时地对整个系统进行可靠而冇效的备份。2.病毒检查建立病毒预防和控制管理制度,加强管理,防止病毒从软盘、光盘和网络侵入。在网上下载的软件,要经过防病毒软件的检查Z后才能使用。使用较好的检杳病毒的产品(如VRV杀毒专家,KV300,金山
7、毒紺等)帮助网络免受病毒的侵害。3.身份验证建立网络所拥有的合法注册表和验证规则,验证用户的身份和使用权限,防止用户越权操作。临巒和记录用户活动時况,保证你知道谁在你的网络上做什么事情。定期监视网络丄作,检查系统FI志文件,及时发现非授权活动。4.信息加密信息加密的H的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法來具体实施,它以很小的代价提供很大的安全保护。到冃前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,nJ*以将这些加密算法分为常规密码算法和公钥密码算法。在常规密
8、码屮,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比鮫著名的常规密码算法
此文档下载收益归作者所有