返回
计算机网络面临的威胁防御对策

计算机网络面临的威胁防御对策

ID:44661486

大小:22.55 KB

页数:5页

时间:2019-10-24

计算机网络面临的威胁防御对策_第1页
计算机网络面临的威胁防御对策_第2页
计算机网络面临的威胁防御对策_第3页
计算机网络面临的威胁防御对策_第4页
计算机网络面临的威胁防御对策_第5页
资源描述:

《计算机网络面临的威胁防御对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络面临的威胁防御对策【摘要】作为一种重要的信息交换手段,计算机网络渗透于社会生活的各个领域,但计算机网络本身存在一定的脆弱性,需要进一步提高安全防御能力。本文将在了解计算机网络面临威胁情况的基础上,提出相应的威胁防御对策。【关键词】计算机网络威胁防御对策一、计算机网络面临的威胁情况分析计算机网络的安全,是保证网络正常运转的关键,但目前存在的几方面威胁性问题,削弱了其安全性能,严重时可能导致整个网络系统的瘫痪。H前计算机网络面临的威胁,主要有以下几个方面:(-)实体摧毁威胁。主要指计算机网所在坏境屮的硬件状态,在外界人为、灾害等主客观因

2、素的干扰下,其软硕件可能受到直接破坏,但这种威胁状态出现的概率较低,一般通过主观的防范,即可避免威胁因素的产生。(二)操作失误威胁。计算机网络系统的配置,需要通过人为的合理操作才能够发挥既定的功能,但如果人为操作出现失误,不仅无法体现计算机网络系统的功能,其至可能加剧安全漏洞的出现。操作失误的原因,主要体现为用户安全意识不强、用户口令过于简单、用户账号随意转借、用户信息随意共享等。(三)黑客攻击威胁。黑客攻击行为通常有两种形式,一种是以破坏为目的的网络攻击行为,即恶意破坏计算机网络系统信息的完整性,另外一种是网络侦察行为,即在不影响计算机网络

3、正常工作的前提下,蓄意截获、窃取或者破译网络用户信息,以上两种黑客攻击行为,对计算机网络安全均有致命的威胁。(四)系统漏洞威胁。计算机网络的系统基本无法做到百分Z百的无漏洞,而这些漏洞,是黑客和病毒攻击计算机网路的薄弱点。如果计算机网络系统没有定时修补漏洞,可能会留给黑客和病毒侵蚀系统的“后门”,对计算机网络安全百害无一利。二、计算机网络威胁的防御对策为消除以上提到的计算机网络威胁,我们应该进一步提高网络系统的防御功能,笔者建议构建计算机网络对抗模型,分别从实体层次、能量层次、信息层次、感知层次四个方面,提出相应的防御对策。(-)实体层次的防

4、御。实体层次的防御对策,主要针对以物理形式直接破坏计算机网络系统的行为,主耍的防御重点为计算机网络服务器、网络线路等硬件实体的保护,需要建立完善的计算机网络安全管理制度,综合考虑网络结构、布线等设备布置的合理性,以提高自身抵抗摧毁的能力,另外与外网连接的时候,要借助防火墙将内外部网络结构隔离,通过采取身份验证和数据过滤等权限分级手段,自动屏蔽外部的不安全站点。(-)能量层次的防御。黑客攻击或者病毒感染,最常见的手段就是物理能量的压制和干扰,对其防御,最直接的方法是利用物理能量探测技术手段,采集和分析计算机的辐射信号,进而提高防电磁泄露和抗电磁

5、脉冲干扰的能力。能量层次防御措施可分为两种类型,一种是借助滤波器加装电源线和信号线防护计算机,尽可能将传输阻抗控制在最小状态,或者加装屏蔽网络,避免网络受到电磁手段的攻击;另外一种是提高自身辐射的防护能力,譬如电磁波屏蔽技术、计算机系统工作干扰防护技术,用于掩盖计算机系统的工作频率和信息特征等。(三)信息层次的防御。信息层次防御手段较为复杂,需要利用逻辑手段,对抗网络系统的黑客攻击和病毒感染。黑客攻击防御方面,首先是访问控制,针对不正常的非法访问,合理控制入网访问、网络权限、冃录级别、属性安全、服务器安全、网络锁定、端口节点等的网络安全级别,

6、以形成良好的网络空间环境;其次是防火墙设置,可根据计算机网络安全防护需求,选择性应用过滤防火墙、代理防火墙、应用程序防火墙等,提高计算机网络自我“监守”的能力;再次是信息加密技术的应用,在数据、文件、口令等信息保护方面,可在链路、端口、节点等位置加密,根据用戸的网络情况,选择合适的加密方式,其屮关于密码的算法,冇常规算法和公钥算法两种,以授权形式防止非法用户入网操作。而计算机病毒防范方1佃,针对病毒的传染性、潜伏性和破坏性等特征,引入包插制作、注入、激活等技术手段,根据病毒的种类和性能等,强化计算机网络的信息和网络安全性,尤莫是国外关键信息系

7、统的病毒防范技术,可予以参考借鉴。(四)感知层次的防御。在计算机网络空间的信息对抗屮,在技术和逻辑方面可能存在空间漏洞,成为信息窃取的通道,属于超逻辑形式的信息对抗。为此在感知层面上,应该综合考虑黑客攻击的意图,结合实体层次和信息层次的防御手段,建立分层次的纵深安全防护体系,即通过建立具有智能化的入侵检测预警监视系统、高度加密传输手段、防火墙、VPN证书手段,以及划分安全级别和人工信息交换等,分别提供安全管理策略、物理安全策略、访问控制策略、信息加密策略,其中安全管理策略包括计算机网络系统安全等级和安全管理范围的确怎,提高系统维护、应急、恢复

8、的能力;物理安全策略重点防护传导发射和辐射信号;访问控制策略,控制入网访问、网络权限等,并合理划分绝密信息、机密信息、秘密信息、公开信息等;侍息加密策略是通过对信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。