返回
计算机网络信息安全防护探析

计算机网络信息安全防护探析

ID:5304350

大小:162.52 KB

页数:2页

时间:2017-12-07

计算机网络信息安全防护探析_第1页
计算机网络信息安全防护探析_第2页
资源描述:

《计算机网络信息安全防护探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、341000:ernet的广泛普及,商业数过归纳总结,提出网络信和“后门”所造成的。1.引言3.网络信息安全的防护策略网络环境的复杂性、多变性以及信息系统的脆弱性,决现在网络信息安全的防护措施必不可少。从技术上来定了网络安全威胁的客观存在。当前,随着计算机技术的飞说,计算机网络安全主要由防病毒、入侵检测等多个安全组速发展,利用因特网高科技手段进行经济商业犯罪的现象件组成,就此对我们常用的几项防护技术分别进行分析。已经屡见不鲜了,因此,如何采用更加安全的数据保护及加3.1防火墙技术密技术,成为当前计算机工作者的研究热点与重点。网络安防火墙(firewa

2、l1)是指设置在不同网络或网络安全域之全技术,尤其是网络信息的安全,关系到网民、企业甚至是间的系列部件的组合,它越来越多地应用于专用网络与公国家的信息安全。因此,发展更加安全的网络安全技术,是用网络的互联环境之中,尤其以接入Internet网络为甚。不关系到社会经济稳定繁荣发展的关键,成为当前计算机安同网络或网络安拿域之间信息都会经过它的过滤,防火墙全工作的重点。就会根据自身的安全政策控制(允许、拒绝、监测)出入网络2.网络信息安全的风险来源的信息流,而且它本身也具有较强的抗攻击能力,不会被病影响计算机网络安全的因索很多,既有自然因素,也有毒控制。防

3、火墙可以阻J网络中的黑客来访问你的机器,防人为因素,其中人为因素危害较大,归结起来丰要以下几个J卜他们篡改、拷贝、毁坏你的重要信息。它为网络信息的安全方面:提供r很好的服务,为我们更安全地使用网络提供了很好的(1)病毒感染保障。从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算“防火墙”技术是指假设被保护网络具有明确定义的边机系统安全最直接的威胁。病毒依靠网络迅速传播,它很容界和服务而采取的一种安全保障技术,它通过监测、限制和易地通过代理服务器以软件下载、邮件接收等方式进入网更改通过“防火墙”的数据流,一方面尽可能地对外部网络屏络,窃取网络信息,造

4、成很人的损失。蔽被保护网络的信息、结构,实现对内部网络的保护,以防(2)来自网络外部的攻击“人放火”;另一方面对内屏蔽外部某些危险站点,防止“引火这是指来自局域网外部的恶意攻击,例如:有选择地破烧身”。因而,比较适合于相对独立、与外部网络互联单一、坏网络信息的有效性和完整性;伪装为合法用户进入网络明确并且网络服务种类相对集中的统一互联网络系统。防火并占用大量资源;修改网络数据、窃取、破译机密信息、破坏墙可对网络存取和访问进行监控审计,如果所有的访问都经软件执行;在中间站点拦截和读取绝密信息等。过防火墙,那么,防火墙就能记录下这些访问并做出日志记f3)

5、来自网络内部的攻击录,同时也能提供网络使用情况的统计数据。在局域网内部,一些非法用户冒用合法用户的口令以通过利用防火墙对内部网络的划分,可实现内部网重点合法身份登陆网站后。窃取机密信息,破坏信息内容,造成网段的隔离,从而限制了局部重点或敏感网络安全问题对全应用系统无法运行。局网络造成的影响。除了安全作用,有的防火墙还支持具有f4)系统的漏洞及“后门”Internet服务特性的企业内部网络技术体系VPN。VPN,可以操作系统及网络软件不可能是百分之百的无缺陷、无将分部在世界各地的LAN或专用电子网有机地联成一个整漏洞的。编程人员有时会在软件中留有漏洞。

6、~旦这个疏漏体。这样一方面省去了专用通信线路,也达到了信息共享的被不法分子所知,就会借这个薄弱环节对整个网络系统进目的。行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞”3.2数据加密技术作者简介:吴虹,女,江西宁都人,硕士,助教,研究方向:计算机应用。-——46-——安全技术数据加密技术是网络中最荩木的安伞技术,主要是通过权。身份识别(IdentificaIion)是指用户向系统出示自己的身份对网络传输的信息进行数据加密来保障其安全性。加密证明的过程。这两项上作通常被称为身份认证。是对网络卜传输数据的访问权加强限制的一种技术。原始身份认证至少应包

7、括验证协议和授权协议。网络中的各数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥种应用和计算机系统都需要通过身份认证来确认合法性,然加密而产生的经过编码的数据称为密文(ciphertext)。解密是后确定它的个人数据和特定权限。对于身份认证系统来说,加密的反『,J处,是将密文还原为原始明文,但解督耆必须合法用户的身份是否易于被别人冒充足它最重要的技术指利用市Ij类犁的加密设备和密钥,才能对密文进行解密。标。用户身份被冒充不仪可能损害用户自身的利益,也可能3.3入侵检测技术损害其他用户的利益或整个系统。因此,身份认证是授权控入侵检测

8、系统(intrusiondetectionsystem,IDS)是从多种制的基础。只有有效的身份认证,才能保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。