返回
計算機網絡信息安全防護探析.doc

計算機網絡信息安全防護探析.doc

ID:50651816

大小:49.00 KB

页数:4页

时间:2020-03-13

計算機網絡信息安全防護探析.doc_第1页
計算機網絡信息安全防護探析.doc_第2页
計算機網絡信息安全防護探析.doc_第3页
計算機網絡信息安全防護探析.doc_第4页
资源描述:

《計算機網絡信息安全防護探析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、計算機網絡信息安全防護探析分類號:TP文獻標識碼:A文章編號:1007-0745(2011)11-0115-01摘要:隨著當代信息技術的發展,互聯網的共享性、開放性以及互聯程度也在不斷擴大。Internet的廣泛普及,使得計算機網絡的安全問題越來越顯得重要,通過歸納總結,提出網絡信息中的一些安全防護策略關鍵詞:網絡信息安全防護網絡環境的復雜性、多變性以及信息系統的脆弱性,決定瞭網絡安全威脅的客觀存在。當前,隨著計算機技術的飛速發展,利用因特網高科技手段進行經濟商業犯罪的現象已經屢見不鮮瞭,因此,如何采用更加安全的數據保護及加

2、密技術,成為當前計算機工作者的研究熱點與重點。網絡安全技術,尤其是網絡信息的安全,關系到網民、企業甚至是國傢的信息安全。因此,發展更加安全的網絡安全技術,是關系到社會經濟穩定繁榮發展的關鍵,成為當前計算機安全工作的重點一、網絡信息安全的風險來源影響計算機網絡安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結起來豐要以下幾個方面:二=1•病毒感染。從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡迅速傳播,它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡,2•

3、來自網絡外部的攻擊。這是指來自局域網外部的惡意攻擊,例如:有選擇地破壞網絡信息的有效性和完整性;偽裝為合法用戶進入網絡並占用大量資源;修改網絡數據、竊取、破譯機密信息、破壞軟件執行;在中間站點攔截和讀取絕密信息等3•來自網絡內部的攻擊。在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登陸網站後。竊取機密信息,破壞信息內容,造成應用系統無法運行4•系統的漏洞及"後門”。操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環節對整個網絡系統進行攻擊

4、,大部分的黑客入侵網絡事件就是由系統的"漏洞”和'後門”所造成的二、網絡信息安全的防護策略現在網絡信息安全的防護措施必不可少。從技術上來說,計算機網絡安全主要由防病毒、入侵檢測等多個安全組件組成,就此對我們常用的幾項防護技術分別進行分析防火墻技術。防火±i(ifrewal1)是指設置在不同網絡或網絡安全域之間的系列部件的組合,它越來越多地應用於專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。不同網絡或網絡安拿域之間信息都會經過它的過濾,防火墻就會根據自身的安全政策控制(允許、拒絕、監測)岀入網絡的信息流

5、,而且它本身也具有較強的抗攻擊能力,不會被病毒控制。防火墻可以阻J網絡中的黑客來訪問你的機器,防止他們篡改、拷貝、毀壞你的重要信息。它為網絡信息的安全提供瞭很好的服務,為我們更安全地使用網絡提供瞭很好的保障“防火墻”技術是指假設被保護網絡具有明確定義的邊界和服務而采取的一種安全保障技術,它通過監測、限制和更改通過“防火墻”的數據流,一方面盡可能地對外部網絡屏蔽被保護網絡的信息、結構,實現對內部網絡的保護,以防“人放火”;另一方面對內屏蔽外部某些危險站點,防止“引火燒身”。因而,比較適合於相對獨立、與外部網絡互聯單一、明確並且

6、網絡服務種類相對集中的統一互聯網絡系統。防火墻可對網絡存取和訪問進行監控審計,如果所有的訪問都經過防火墻,那麼,防火墻就能記錄下這些訪問並做岀日志記錄,同時也能提供網絡使用情況的統計數據通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制瞭局部重點或敏感網絡安全問題對全局網絡造成的影響。除瞭安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。VPN,可以將分部在世界各地的LAN或專用電子網有機地聯成一個整體。這樣一方面省去瞭專用通信線路,也達到瞭信息共享的目的2•數據加密技術。

7、數據加密技術是網絡中最蓋木的安傘技術,主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據(也稱為明文’plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)o解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設備和密鑰,才能對密文進行解密3•入侵檢測技術。入侵檢測系統(intrusiondetectionsystem,IDS)是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析,

8、對計算機和網絡資源的惡意使用行為進行識別的網絡信息安全系統。入侵檢測系統具有多方面的功能:威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統安全而設計與配置的一種能夠及時發現並報告系統中朱授權或異常現象的技術,是一種用於檢測計算機網絡中違反安全策略行為

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。