返回
网络系统安全研究及对策

网络系统安全研究及对策

ID:44272871

大小:21.50 KB

页数:5页

时间:2019-10-20

网络系统安全研究及对策_第1页
网络系统安全研究及对策_第2页
网络系统安全研究及对策_第3页
网络系统安全研究及对策_第4页
网络系统安全研究及对策_第5页
资源描述:

《网络系统安全研究及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络系统安全研究及对策随着计算机通信技术的发展,网络系统已普遍应用于社会各个领域,在带来便利的同时,其安全问题也变得日益突出和复杂,由于网络自身的脆弱性及在系统平台搭建过程中存在的不稳定因素,可能导致非法入侵、病毒传播、数据丢失甚至平台崩溃。根据《2010年全国信息网络安全状况与计算机病毒疫情调查分析报告》分析,54%的被调查单位发生过信息网络安全事件,其中发生过3次以上的占22%。因此,如何避免和解决网络中存在的安全问题,提高系统的安全性和可靠性,使其免受破坏,已成为当前亟待解决的问题。一、网络系统安全的定义网络系统安全是指硬件、软件及其系统中的数据受到保护,不受偶然或

2、恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,其包括网络的系统安全和网络的信息安全。在实际应用中,由于网络协议本身的缺陷、计算机软件的安全漏洞,以及人们对网络安全的忽视等因素,使网络面临严重的安全问题,给网络系统带来极大的风险。二、网络系统安全面临的风险(1)物理环境。计算机网络作为一个综合系统,所处的物理条件、工作环境及设施的安全标准、计算机硬件、附属设备及网络传输线路易受自然灾害、意外事故及环境(温度、湿度、振动、冲击、污染)的影响。由于电磁辐射干扰,导致网络信噪比下降,误码率增加的现象也时有发生,信息的安全性、完整性和可用性受到威胁。(1)

3、网络入侵。采用非法手段入侵网络系统,窃听、获取、攻击重要的信息和数据,对网络服务系统进行干扰,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,影响用户正常使用,包括假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。(2)恶意代码。包括计算机病毒、木马程序等,通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内,发作后会修改、破坏、删除数据资料,导致系统工作效率下降或死机或崩溃,甚至造成计算机主板、硬盘等部件的损坏,据调查,84%的网络安全事件是由计算机病毒和木马程序所引起。(3)数据丢失。网络系统在存储、传递数据信息的过程

4、中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。由于存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。另外,不少计算机网络系统在建设完成后,数据信息缺乏有效的保护手段,一旦系统存储介质发生故障,极易造成数据损坏或丢失。三、网络信息安全对策针对网络系统安全存在的问题,应在网络设计阶段制定各种规划,从技术和管理两个方面制定相应的对策,建立一套包含多个安全组件的综合性保护系统,保证网络系统的安全稳定运行。(1)物理安全策略。机房是网络系统的核心部分,为保证信息系统的安全,需采取一定的物理防护措施,包括在机房内安装火灾自动报警和气体灭火系统、监控报警系

5、统、空调系统、UPS系统、防雷接地系统等设施。并构建一个良好的电磁兼容工作环境,所有重要涉密的设备都需安装防电磁辐射装置。建立完备的安全管理制度,防止各种偷窃、破坏活动的发生。(2)防火墙。防火墙是一个负责访问控制、内外隔离的安全设备,在底层包过滤,应对超大ICMP包、IP伪装、碎片攻击,端口控制等方面有着不可替代的作用,可以有效阻止外界对内部网络资源的非法访问,也可以控制内部对外部特殊站点的访问。要充分发挥防火墙的作用需要网络管理人员合理的配置防火墙,尽量少开端口,采用过滤严格的WEB程序以及加密的HTTP协议。(3)数据加密。主要用于保证数据存储和传输过程中的保密性,

6、它通过变换和置换方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。(1)入侵检测。入侵检测系统是从计算机网络系统中收集信息,通过这此信息分析入侵特征的网络安全系统,通过监视分析用户及系统活动,帮助网络系统快速发现网络攻击事件,查找非法用户和合法用户的越权操作,检测系统配置的正确性和安全漏洞,实时地对检测到的入侵行为进行反应,收集入侵攻击的相关信息,增强系统的防范能力,避免系统再次受到同类型的入侵。(2)安全防护软件。网络系统是一个实时、动态运行的系统,随时会受到病

7、毒、木马等恶意程序的威胁,由于在网络中存储、传播、感染的方式各异而且途径多种多样,应采用企业级防护产品,定期对其升级并修补系统漏洞。同时对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。(3)安全漏洞扫描。安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,只有及时更新才能完全的扫描出系统的漏洞。(1)网络管理。在采取技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。