返回
网络安全对策分析

网络安全对策分析

ID:44655575

大小:24.00 KB

页数:5页

时间:2019-10-24

网络安全对策分析_第1页
网络安全对策分析_第2页
网络安全对策分析_第3页
网络安全对策分析_第4页
网络安全对策分析_第5页
资源描述:

《网络安全对策分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全对策分析【摘要】随着经济的快速发展,计算机网络也得到广泛应用,全球信息化已成为人类发展的趋势。信息的安全和保密是一个至关重要的问题。但出于计算机网络具有开放性的特点,因此,不可避免地会受到黑客、恶意软件和其他不法分子的侵害,如何抵制这些侵害,保证网络工作的顺利进行,是我们目前计算机网络工作的重心所在。本文从网络安全实际存在的问题出发,进行深入分析和探讨,并提出了相应的改进和防范措施。【关键词】计算机;网络;安全;对策随着社会现代化的飞速发展,计算机己经普遍应用到工作和日常生活的各个领域,比

2、如医院、机关、社区、学校、政府及家庭等。但计算机网络安全也受到诸多因素的威胁,黑客的猖獗,计算机病毒广泛传播,都让人防不胜防。那么,我们怎样对待网络安全问题,首先我们要知道网络安全的定义。1网络安全的定义国际标准化组织(iso)将“计算机安全"定义为:“为数据处理系统建立和釆取的技术和管理的安全保护,保护计算机破件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述立义包含逻辑安全和网络安全两方而,其中逻辑安全可理解为信息安全,指对信息的保密性、完整性和可用性的保护;网络安全的含义是信息安

3、全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。2影响网络安全的主要因素2.1互联网络本身的不安全性网络技术是开放的,使得网络所面临的攻击或是來自物理传输线路的攻击,或是对网络通信协议的攻击,以及软硬件漏洞的攻击。2.2网络系统在稳定性和可扩充性方面存在隐患2.3网络硬件的配置不协调计算机网络硬件安全问题也可以分为两种(1)物理安全:物理安全是指防止意外事件或人为破坏具体的物理设备如服务器、交换机、路由器、机柜和线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是

4、网络中心机房,防止人为蓄意破坏。(2)设置安全:这方面的设置主要是在设备上进行的,由于路由器等接入设备,经常暴露在大众视野范围Z内,这样做就给黑客以可乘Z机,保证好这方面的安全,才能真正保证网络的安全。文件服务器是网络的中枢,它的稳定性和完善性直接影响网络系统的质量。2.4缺乏安全策略许多站点防火墙访问权限没有设置或设置范围过广,忽视有些权限可能会被其它人员滥用。2.53管理制度不健全网络安全的防范措施网络防火墙技术3.1防火墙是网络访问控制设备,用于拒绝除明确允许通过之外的所有通信数据。多数防火

5、墙都采用几种功能相结合的形式來保护自C的网络不受恶意传输的攻击,最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术。3.2网络入侵检测策略它是一种在网络中安装网络入侵检测口动系统,一般与防火墙配合使用。主要是对人为的入侵攻击作出相应的反应,主要是为防止恶意攻击或误操作导致网络系统破坏所采用的一种防御方法,在网络活动中提供安全防护的保护。3.3安全加密技术数据加密技术的核心是密码学。对一段数据进行加密要通过“加密算法和密钥”根据加密和解密过程是否使用相同的密钥,加密算法可分为对称密钥

6、加密算法和非对称密钥加密算法。3.4网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是网络主机的操系统的物理安全、操作系统的内核安全、统服务安全、应用服务安全和文件系统安全,同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措,些构成整个网络系统的第二道安全防线。3.5建立完善的备份及恢复机制为了防止存储设备的异常损坏,可采用由热插拔scsi硬盘所组成的磁盘容错阵列,以raid5的方式进行系统的实时热备份

7、。3.6建立安全管理机制健全安全管理机制,直接影响计算机系统的安全。4网络安全问题对策的思考网络安全建设是一个系统工程,其应对策略包括如卜•几点:4・1从技术角度看(1)网络安全的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面与发达国家相比还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络安全领域的投资是长期的行为。(2)要建立高素质的人才队伍。在我国,网络信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在网络安全人才培养方面还有较大利用

8、空间。(3)在具体满足网络安全保障需求的同时,要根据实际情况,结合齐种要求(如性价比等),合理、互补地运用多种技术。4.2从管理角度看考察一个内部网是否安全,不仅要看具技术手段,更重要的是要看对该网络所采取的综合措施;不仅要注重物理的防范因素,更要注重人员的素质等“软"因素,这主要是重在管理,“安全源于管理,向管理要安全"o从组织体系角度看要尽快建立完善的网络安全组织体系,明确齐级的责任。建立科学的认证认可管理体系和各级认证认可结构,建立集信息安全技术、信息安全T程、信息安全产品、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。