欢迎来到天天文库
浏览记录
ID:44592836
大小:24.50 KB
页数:3页
时间:2019-10-23
《计算机安全策略分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、摘要:网络信息的飞速发展给人类社会带来巨人的推动与冲击,同时也产生了网络系统安全问题。计算机网络的安全问题越來越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。总的來说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。关键词:计算机计算机网络网络安全现今高速发展的社会己经进入了21世纪,而21世纪的重耍特征就是数字化、网络化和信息化,这是一•个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义
2、会随着使用者的变化而变化,使用者不同,对网络安全的认识和耍求也就不同。因此,计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但耍求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途屮遭受非法窃取。下而就计算机网络存在的安全隐患及相关策略进行探讨分析。一、计算机网络存在的安全隐患分析近年來随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而來的信息安全问题日益突出。据美国FBI
3、统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/lntranet的人量应用中,Intemet/lntranet安全面临着重人的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境小,大量信息在网上流动,这为不法分了提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的做感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成木和高收益”乂在一定程度上刺激了犯罪的增长。使得针对计算机信息
4、系统的犯罪活动日益增多。一般认为,计算机网络系统的安全威胁主要来白黑客攻击、计算机病毒和拒绝服务攻击三个方而。冃前,人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如TelnetDaemon>FTPDaemon和RPCDaemon等;利用Finger等命令收集信息,提高口
5、己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。冃前,已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电了邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电了邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。总而言之,对Internet/lntranet安全构成的威胁可以分为以下若干类型:黑客入侵、來口内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关
6、键数据等,这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。人们面临的计算机网络系统的安全威胁日益严重。二、计算机网络的安全策略分析计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、防病毒技术等,主耍的网络防
7、护措施包括:1、防火墙防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设立好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、H标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将加于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表屮的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它
8、具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软
此文档下载收益归作者所有