信息安全-网络安全研究

信息安全-网络安全研究

ID:44037305

大小:33.05 KB

页数:5页

时间:2019-10-18

信息安全-网络安全研究_第1页
信息安全-网络安全研究_第2页
信息安全-网络安全研究_第3页
信息安全-网络安全研究_第4页
信息安全-网络安全研究_第5页
资源描述:

《信息安全-网络安全研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全-网络安全研究信息安全:网络安全研究【摘要】在互联网高度发达的信息时代,信息传输过程确保信息的安全可靠有效传输,显得尤为重要。本文针对影响网络安全的各种因素进行分析,探讨相应的防御控制措施,并根据当前的控制措施做出一定改进,以便营造一个安全高效的网络环境,确保网络信息安全高效运行。【关键词】计算机;网络安全;防范措施;加密技术1网络安全技术概述随着计算机技术的飞速发展,信息网络已经成为社会发展的重耍保证,网络信息安全问题也随着全球信息化步伐的加快而变得尤为重要。由于计算机网络具有连接形式多样性,终端分配不均匀性以及网络的幵放性,互联性等特

2、征,致使网络易受黑客,怪客,恶意软件及其它不轨行为的攻击,网上信息的安全和保密是一个至关重耍的问题。网络安全技术指网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。2网络安全技术影响因素2.1安全策略站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者

3、恶意破坏这个系统,使其毁坏而丧失服务能力。2.2应用系统安全漏洞WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。2.3后门和木马程序后门主要使管理员无法阻止种植者再次进入系统,使种植者在系统中不易被发现。木马是一类特殊的后门程序,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序,它通过命令服务器程序达到控制电脑的目的。2.4计算机病毒计算机病毒

4、指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。现在,随着计算机网络的发展,计算机病毒和计算机网络技术相结合述,蔓延的速度更加迅速。2.5硬件的配置不协调一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用T作站选配不当导致网络不稳定。3网络安全的防护措施3.1物理安全管理物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、

5、火灾等环境事故以及人为操作及各种计算机犯罪行为导致的破坏过程。物理安全包括通信线路的安全、物理设备的安全、机房的安全等。主要体现在通信线路的可靠性,设备安全性,设备的备份,防灾害能力、抗干扰能力,设备的运行环境等。为保证网络的正常运行,在物理安全方面应采取如下措施:(1)产品保障:主要指产品采购、运输、安装等方面的安全措施。(2)运行安全:网络中的设备,特别是安全类产品在使用过程中,必须能够从生产厂家或供货单位得到强有力的技术支持服务。对一些关键设备和系统,应设置备份系统。(3)防电磁辐射面:所有重要的涉密设备都需安装防电磁辐射产品。(1)保安面

6、:主要是防盗、防火等,还包括网络系统所有计算机、网络设备、安全设备的安全防护。2.2各种计算机网络安全技术2.2.1防火墙技术所谓防火墙指的一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.用于对网络进行防护和通信控制。防火墙技术有包过滤技术、应用网关技术、状态检测防火墙、电路级网关及代理服务器技术。3.2.2VPN技术虚拟专用网(VirtualprivateNetwork,VPN)是通过一个公用网络建立起一个临时的、安全的连接。通常,VP7可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网

7、建立可信的安全连接,并保证数据的安全传输。可实现不同网络的组件和资源间的相互连接,利用Internet或其他公共互联网的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。目前VPN主要采用隧道技术、加密解密技术、密钥管理技术、使用者与设身份认证技术这四项技术來保证它的安全。3.2.3网络加密技术网络加密技术是对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。数据链路层的安全需要保证网络链路传送的数据不被且听和修改,在链路层通常采用数据加密技

8、术,使攻击者不能了解、修改传输的信息,从而保证通信的安全。链路层加密模式如图1所示。网络层安全保密的目的是将源端发出的分组数据经各种途径

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。