返回
溦動嬎銠C網絡的信息安全及防護策略

溦動嬎銠C網絡的信息安全及防護策略

ID:46782559

大小:69.50 KB

页数:6页

时间:2019-11-27

溦動嬎銠C網絡的信息安全及防護策略_第1页
溦動嬎銠C網絡的信息安全及防護策略_第2页
溦動嬎銠C網絡的信息安全及防護策略_第3页
溦動嬎銠C網絡的信息安全及防護策略_第4页
溦動嬎銠C網絡的信息安全及防護策略_第5页
资源描述:

《溦動嬎銠C網絡的信息安全及防護策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、淺談計算機網絡的信息安全及防護策略摘要:隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。信息網絡涉及到國傢的政府、軍事、文教、生產、生活等諸多領域。計算機網絡信息的安全與防護研究,在信息化建設中具有極其重要的現實意義。本文以網絡信息安全為研究內容,對當前計算機網絡信息安全存在的主要問題進行瞭深入剖析,並針對現實問題提出瞭相應的防護策略關鍵詞:信息安全計算機網絡防護策略,,1,/„L—刖目近年來,伴隨著互聯網技術在全球迅猛發展,人們在提供瞭極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我

2、們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒發佈者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、代理服務器、侵襲探測器、通道控制機□□制,但是,無論在發達國傢,還是在發展中國傢(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成瞭嚴重的危害。與此同時,更讓人不安的是,互聯網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是

3、網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現防護網絡安全的具體策略-・計算機網絡信息安全的主要問題(-)技術缺陷計算機網絡是一種網間網技術,它的拓展是一種逐步細化的樹狀結構,網上的主機處於一個局域網中。一般情況下,以太網卡在收到發往別人的消息時會自動丟棄消息,而不向上層傳遞消息。但以太網卡的接收模式可以設置成混合型,導致以太網可以被竊聽,另外FDH、令牌網也存在這樣的問計算機網絡的基石是TCP/1P協議,該協議在設計上力求實效而沒有考慮安全因

4、素。因為那樣將增大代碼量,從而降低瞭TCP/IP的運行效率z所以說TCP/IP本身在設計上就有許多安全隱患。很多基於TCP/IP的應用服務如vwv服務、電子郵件服務、FTP服務和TFTP服務、Finger服務都不同程度地存在著安全問題,很容易被一些熟悉TCP/1P的人所利用。另外,TCP/IP協議是被公之於衆的,因而被破壞的可能性更大。訪問控制的配置一般十分復雜,很容易被錯誤配□□置,從而給"黑客"以可乘之機(%1)安全威脅雖然人為因素和非人為因素都可以對信息安全構成威脅,但精心設計的人為攻擊威脅最大。攻擊可分為主

5、動攻擊和被動攻擊。主動攻擊主要威脅信息的完整性、可用性和真實性,意在篡改系統中所含信息,或者改變系統的狀態和操作。常見的主動攻擊手段有四種方式:冒充、篡改、抵賴以及進行非法登錄、非授權訪問、破壞通信規程和協議、拒絕合法服務請求、設置陷阱和重傳攻擊等。而被動攻擊主要威脅信息的保密性,不會導致對系統中所含信息的任何改動,系統的操作和狀態也不會被改變二・防護策略(-)加強服務器的信息存儲安全性。服務器負責整個網絡的管理,包括管理用戶賬號、數據存取、享用網絡資源的限制等。用戶的許多重要信息都存儲在中央服務器中,因此服務器的

6、存儲器就是一個重要的關鍵設備。目前.RAID技術可以提高信息存儲的安全性。RAID是指將小容量、廉價的硬盤驅動器結合在一起,通過數據冗餘提高數據存儲安全性,從而實現對數據進行保護的方法(二)加強入網安全性檢驗。用戶名/口令字是網絡保密的第一道防線,它是用來限制非法用戶使用網絡的一種手段。用戶名是由網絡管理員為欲使用網絡資源的用戶設立的。一個網絡的合法用戶都在網絡管理員處進行瞭登記,網絡管理員已將屬於該用戶的軟硬件資源及其使用權限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網絡資源的丟失,因此一定要加強保護。網

7、絡管理員為提醒用戶註意保密,一般對重要部門要求其定期更改口令字。另外,網絡管理員還可通過增加入網限制來防止非法者使用網絡。如:入網時間限制,限制某一用戶可以入網的時間;工作站限制,限定某一用戶隻能從其所在的辦公室的工作站上登錄入網,而不能以同樣的用戶名在別的工作站上登錄入網,此即限定瞭用戶入網的工作站的物理位置;賬號限制,用戶的賬號是可以被臨時關閉的,賬號關閉以後,任何人暫時都不能再以該用戶名入網,但其原來的權限還在,就像銀行"凍結"某用戶的賬號一樣,如果允許該用戶再入網,則可以通過重新設置,使該用戶的賬號"解凍"

8、(三)利用"防火墻"安全策略。"防火墻"是由計算機硬件和軟件的組合構成的,它使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。"防火墻"主要有以下安全策略:一是包過濾技術。就是對通過“防火墻"的數據包進行過濾,篩除不符合要求的數據包,包過濾技術實現比較簡單,效率較高。但由於這一功能在網絡層實現,它對更高層的信息無理解能力,因此,對來自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。