返回
浅谈网络安全漏洞与防护

浅谈网络安全漏洞与防护

ID:44412434

大小:38.50 KB

页数:6页

时间:2019-10-21

浅谈网络安全漏洞与防护_第1页
浅谈网络安全漏洞与防护_第2页
浅谈网络安全漏洞与防护_第3页
浅谈网络安全漏洞与防护_第4页
浅谈网络安全漏洞与防护_第5页
资源描述:

《浅谈网络安全漏洞与防护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网络安全漏洞与防护浅谈网络安全漏洞与防护【摘要】随着计算机网络和通讯技术的高速发展,利用开放的网络环境进行全球通信已成为时代发展的趋势,计算机网络在现代生活中的作用越来越重要。如今,个人、企业以及政府部门都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。但是网络在提供便利的共亨资源的同时也带来了各种各样的安全风险。网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。【关键词】网络安全漏洞;网络安全漏洞攻击;网络安全漏洞防范一、引言

2、随着网络化和信息化的高速发展,网络已经逐渐成为人们生活中不可缺少的一部分,但网络信息系统的安全问题也变得日益严峻。网络攻击、入侵等安全事件频繁发生,而这些事件多数是因为系统存在安全隐患引起的。计算机系统在硬件、软件及协议的具体实现或系统安全策略上存在的这类缺陷,称为漏洞。漏洞(Vulnerability)也称为脆弱性。安全漏洞在网络安全中越来越受到重视。据统计,目前,全世界每20秒就有一起黑客事件发生,仅美国每年因此造成的经济损失就高达100多亿美元。所以,网络安全问题已经成为一个关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重耍问题。它一旦被发现,就可以被攻击者用以在未

3、授权的情况下访问或破坏系统。不同的软硬件设备、不同的系统或者同种系统在不同的配置下,都会存在各自的安全漏洞。二、计算机网络安全漏洞(-)计算机网络安全漏洞研究内容1、计算机网络安全漏洞相关概念的理论研究,如网络安全漏洞的定义、产生原因、特征与属性、网络安全漏洞造成的危害等,并对网络安全漏洞的分类及对网络安全漏洞攻击的原理进行了探讨。2、计算机网络安全漏洞防范措施的理论研究,从数据备份、物理隔离网闸、防火墙技术、数据加密技术、网络漏洞扫描技术等五个方面阐述了计算机网络安全漏洞的防范措施。3、操做人员的网络安全防范意识研究,从操作人员在FI常计算机操作中使用的网络安全技术和如何防范网络

4、上常见的儿种攻击两个方面对操作人员的网络安全防范意识进行了研究。(二)计算机网络安全漏洞概述漏洞(Vulnerability)也称为脆弱性。它是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。其代表性的定义形式包扌亠模糊概念、状态空间、访问控制。1、基于模糊概念的定义DennisLongley和MichaelShain的“Data&ComputerSecurity-DictionaryofStandardsConceptsandTerms”一书中对漏洞的定义是:(a)在计算机安全中,漏洞是指系统安全过程、管理控制以及内部控

5、制等中存在的缺陷,它能够被攻击者利用,从而获得对信息的非授权访问或者破坏关键数据处理;(b)在计算机安全中,漏洞是指在物理设施、管理、程序、人员、软件或硬件方面的缺陷,它能够被利用而导致对系统造成损害。漏洞的存在并不能导致损害,漏洞只有被攻击者利用,才成为对系统进行破坏的条件;(c)在计算机安全中,漏洞是指系统中存在的任何错误或缺陷。2、基于状态空间的定义MattBishop和DavidBa订ey在"ACriticalAnalysisofVulnerabi1ityTaxonomiesv一文屮提出计算机系统由一系列描述该系统各个组成实体的当前状态所构成。系统通过应用程序的状态转换来改

6、变它的状态。所有状态都可以通过初始状态转换到达,这些过程状态可以分为授权状态和非授权状态,而根据已定义的安全策略,所有这些状态转换乂可以分为授权的或是非授权的转换。一个有漏洞状态是一个授权状态,从有漏洞状态经过授权的状态转换可以到达一个非授权状态,这个非授权状态称为最终危及安全状态。攻击就是从授权状态到最终危及安全状态的转换过程。因此,攻击是从有漏洞状态开始的,漏洞就是区别于所有非受损状态的、容易受攻击的状态特征。3、基于访问控制的定义DenningD.E在uCryptographyandDataSecurity”一书中,从系统状态、访问控制策略的角度给出了漏洞的定义。他认为,系统

7、中主体对对象的访问是通过访问控制矩阵实现的,这个访问控制矩阵就是安全策略的具体实现,当操作系统的操作和安全策略Z间相冲突时,就产生了漏洞。网络安全漏洞的具体特征如下:(1)网络安全漏洞是一种状态或条件,是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。网络安全漏洞存在的木身并不能对系统安全造成什么危害,关键问题在于攻击者可以利用这些漏洞引发安全事件。这些安全事件有可能导致系统无法正常工作,给企业和个人造成巨大的损失。(2)网络安全漏洞具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。