返回
关于计算机网络信息安全与防范

关于计算机网络信息安全与防范

ID:43932092

大小:26.50 KB

页数:6页

时间:2019-10-17

关于计算机网络信息安全与防范_第1页
关于计算机网络信息安全与防范_第2页
关于计算机网络信息安全与防范_第3页
关于计算机网络信息安全与防范_第4页
关于计算机网络信息安全与防范_第5页
资源描述:

《关于计算机网络信息安全与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于计算机网络信息安全与防范1、引言随着社会的发展,人们对网络信息的需求和依赖口益增强。网络技术的高度发展,为我们进行现代化建设提供了技术保障。然而,网络应用中存在着许多不安全因素,其主要表现在信息泄漏、信息篡改、非法使用网络资源、非法信息渗透、假冒等。由于普遍存在着计算机网络安全隐患多,防黑客能力弱,个人、企业和政府网站遭攻击的事件时有发生,造成了巨大的经济损失,因此,计算机网络信息系统的安全与防范显得越发重要。2、计算机网络信息存在的安全隐患计算机网络信息安全是指利用网络管理控制和技术措施,防止网络木身及网上传输的信息数据被故意地或偶然

2、地非授权泄漏、更改、破坏,或使网上传输的信息被非法系统辨认、控制,即确保网上传输的信息数据的完整性、保密性、可用性受到保护。所谓信息安全,就是指在计算机网络环境下运行的信息处理系统的安全,主要有两层含义:一是对信息处理系统的安全保护,二是对信息处理系统中的信息的安全保护。目前,在网络信息安全方面,主要存在以下的安全隐2.1网络病毒网络病毒是通过网络作为载体进行传染的,传播的主一要方式有电子邮件和访问传染。现在电子邮件在网络中的使用频率越来越高,为计算机病毒提供了新的传播途径。访问传染就是利用用户访问白己的网站或下载文件资料的同时传播病毒,达

3、到破坏用户利益的目的。网络病毒对于信息系统具有很大的威胁。2.2网络泄密网络泄密就是用户利用计算机在计算机网络上处理和传输信息时,因错误操作或加密程序失效或受到非法攻击而导致的泄密。包括局域网、广域网、卫星通信网等的计算机通信,e胆订电子信箱,图文数据传输时的泄密以及黑客攻击窃密等。通过网络窃取别国的重要政治经济军事情报已经成为国际间谍窃密的主要手段和方法,因此应将公开信息与机密信息区分开来,把用来上网的计算机与处理内部机密信息的计算机严格隔离控制,以免信息泄密。2.3网络攻击网络攻击包括内部攻击和远程攻击。内部攻击是在局域网内采取攻击的手

4、段获取超越权限的信息资料。远程攻击是指通过扫描程序等网络工具对远程机器的网络概况、操作系统信息的搜索,发现有关目标机器的详细资料,利用口令攻击程序等工具,对目标机器的文件资料、配置进行阅读、拷贝、修改,对远程计算机进行控制,从而达到远程攻击的目的。远程攻击主要有:(1)口令攻击者利用口令攻击程序对原來加密的程序进行解密,并使口令显露出來。(2)利用自动检测远程或本地主机安全性弱点的程序的扫描器。(3)利用邮件对邮件服务器进行攻击,破坏目标机器的数据,真至使目标机器屮止运行的程序等。3、计算机网络信息安全的防范技术针对网络安全存在的隐患,网络

5、安全防范技术主要有以下几种方式:病毒防范、泄密防范和安全管理防范、攻击防范等。3.1病毒防范网络病毒防范应从整体防御、防管结合及多层防御等方面进行考虑。整体防御是在管理中心对系统中的计算机进行扫描,设置在线报警功能,发现病毒入侵及时提醒,并予以解决。防管结合是防病毒与网络管理相结合,在所有病毒容易入侵处采取相应的防范措施,在网管所涉及的重要部位安置防病毒软件,防止病毒侵袭。多层防御即采用实时扫描、完整性保护和完整性检验等不同层次的技术来检测病毒,以防止病毒感染和传播。3.2泄密防范和安全管理防范当管理机密信息的人员无意中利用处理机密的计算机

6、单机(终端)违规拨号上网时,容易造成泄密,引起网络一碧譬嵩篓窑理制度。网络安全管理的主要途径就是增强网络用户的防范意识和防范能力。因此,组织开展多层次、多方位的信息网络安全宣传和培训,提高网络用户维护网络安全的警惕性和自觉性,增强网络用户的安全防范意识和防范能力是避免信息网络安全事件发牛的有效途径。3.3攻击防范攻击防范是网络安全防范的重中之重。攻击防范技术主要有:防火墙技术、安全检查技术、入侵检测等。3.3.1防火墙技术作为internet环境下的--种特有网络技术,防火墙是在内部网和外网之间构造了一个保护层,强制所有的访问或连接都必须经

7、过这一保护层,并在此进行检查和连接。防火墙的主要功能是加强网络之间的访问控制,对网络之间传输的数据包和链接方式按照一定的安全策略进行检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术主要分为三大类:一是包过滤技术,使用过滤器来检查数据包的来源和目的地,以确定接收或拒绝数据包,它一般作用在网络层(ip层);二是代理(proxy)服务技术,它用在应用层,起到外部网络向内部网络申请服务吋中间转接作用,主要控制哪些用户能访问哪些服务类型;三是状态监控技术,它是一种新的防火墙技术,在网络层完成所必要的防火墙功能一包过滤和网络服务代理

8、iii。共2123.3.2安全检查(身份验证)技术计算机对用户的识别,主要是核查用户的口令,网内合法用户使用资源信息也有使用权限问题,为防止口令被攻击者破解,应合理设置安全口令和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。