返回
信息网络的安全风险及防范措施的探讨

信息网络的安全风险及防范措施的探讨

ID:44037626

大小:27.50 KB

页数:6页

时间:2019-10-18

信息网络的安全风险及防范措施的探讨_第1页
信息网络的安全风险及防范措施的探讨_第2页
信息网络的安全风险及防范措施的探讨_第3页
信息网络的安全风险及防范措施的探讨_第4页
信息网络的安全风险及防范措施的探讨_第5页
资源描述:

《信息网络的安全风险及防范措施的探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息网络的安全风险及防范措施的探讨【摘要】为了确保网络安全,需要全血了解网络威胁和网络的脆弱性,才能构建网络安全系统,并采取有效的防范措施,对于确保信息网络安全具有重要意义。本文主耍对信息网络涉及的若干方面的安全风险进行具体分析。在此基础上,提出了相应的防范策略。【关键词】信息网络安全风险防范措施引言随着信息网络的日趋复杂,安全风险日益突出。如何系统地分析信息网络所面临的安全威胁及其存在的脆弱性,评估安全事件一旦发牛可能造成的危害程度,提出有针对性的防范策略,将信息网络的安全风险控制在可接受的水平,是信息网络安全研究面临

2、的重大挑战。本文将从风险管理的角度,对信息网络面临的安全风险进行分析,并提出相应的防范策略。1信息网络安全的定义信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。伴随各个领域中计算机的广泛应用,通过计算机信息系统管理着政府部门和企事业单位的经济、政治、办公、商务等有关信息,通过计算机网络为承载的信息系统实现了前所未有的快速发展。所以,计算机信息系统变成了一些黑客、不法分子经常攻击目标,妄

3、图窃取数据信息或者破坏信息系统。加强计算机信息系统的安全,也就变成了人们越来越高度关注的安全问题。2当前存在的信息网络风险问题分析2.1计算机病毒在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最人的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒,计算机病毒可以破坏主板、硬盘、显示器、光驱等。2.2系统漏洞系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上岀

4、现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机屮的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。2.3黑客入侵黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下,通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机,并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多,其屮主耍包括隐藏指令、获取网站的控制权限、在Cookie中植入代码、种植病毒和制造缓冲区

5、溢出等。最为常用的手段是特洛伊木马程序技术,在一些正常的程序中植入必要的操作代码,该程序会在计算机启动时唤醒,从而能够控制用户计算机。2.4个人信息泄露互联网的发展并不意味着用户的隐私防范意识也在快速发展,平时用中可能为了享受网上的某些服务,而注册各种各样的账号,而注册账号的过程中,网站通常会耍求用户填写一些个人信息,而这些个人信息在网站后台的数据库中并不一定能够得到很好的保存,这些个人信息很可能被泄露。另外,很多用户为了方便好记将账户的密码用很简单的数字组合进行保存,这样就进一步加剧了账号密码被盗取的风险。3信息网络风

6、险防范对策根据安全风险的类别及可能存在的安全事件,制订相应的安全风险防范策略。3.1采取物理安全措施物理安全指的是通过物理隔离来实现网络安全,而隔离的方法是将内部网络间接连在Internet网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信,免于遭到人为、口然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离,才能保证内部的信息网络不受黑客侵犯,保证其安全。同时,物理隔离也增强了网络的可控性,便于管理员的内部管理。3.2病毒防范技术在如今现代化的办公环境里,几乎每一个用户都受到过计算机病毒的危害,只是程

7、度各异。计算机病毒是一种可执行程序,不仅可以自我复制,很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性,因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁,所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。3.3构建有效的风险防范机制信息网络安全管理以及风险防范除了在技术层面需要釆取有效措施之外,在实际工作过程中,对于相关人员的管理以及制度的完善同样重要。应该

8、加强对于单位内部人员网络安全知识的培训,防止因为内部人员的操作失误而给予外界人员的攻击机会。同时制定有效的风险防范管理制度并严格执行,最大程度上避免系统被攻击的可能性。3.4身份认证技术身份认证指的是在计算机网络应用中确认操作者身份。身份认证包括两种:用户和主机间的认证,主机和主机间的认证。用户和主机之间的认证可以用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。