计算机网络信息安全防护对策探究

计算机网络信息安全防护对策探究

ID:6225631

大小:27.50 KB

页数:7页

时间:2018-01-07

计算机网络信息安全防护对策探究_第1页
计算机网络信息安全防护对策探究_第2页
计算机网络信息安全防护对策探究_第3页
计算机网络信息安全防护对策探究_第4页
计算机网络信息安全防护对策探究_第5页
资源描述:

《计算机网络信息安全防护对策探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络信息安全防护对策探究  摘要对当今计算机网络技术环境下,网络信息存在的安全问题进行探讨研究,并提出了相应的安全防护对策。关键词网络信息;安全;对策中图分类号:TP393文献标识码:A文章编号:1671-7597(2013)21-0087-011网络信息安全的意义随着计算机网络技术的飞速发展与应用,信息网络已成为社会发展的重要保证之一。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。存储、传输和处理的许多信息:政府宏观调控决策、商业经济信息、能源数据、科研数据、股票证券资金、个人

2、重要信息等,有很多是敏感信息,甚至是国家机密,难免会受到世界各地的各种人为攻击:信息窃取、数据篡改、计算机病毒等。网络信息安全是一门涉及到计算机科学、网络通信技术、信息安全技术、应用数学等多种学科的综合性学科。主要是指网络系统的硬件、软件及系统中的数据受到相应保护,不受偶然的或者恶意的原因遭到破坏、更改、泄露等,系统连续可靠正常地运行,网络服务不中断。72网络环境下信息安全的主要问题计算机网络由多种设施构成,面临的威胁是多方面的。对计算机网络信息构成威胁的因素包括:人为因素、自然因素和偶发因素,其中以人为因素造成的安

3、全威胁最大。2.1互联网络安全问题网络的自由性、共享性、开放性特点对网络信息安全提出了挑战。现代网络对用户的使用没有技术上的约束,用户可以自由的发布、获取和使用各类信息。网络资源与技术的全面开放和共享,导致了信息网络面临着多方面的攻击,包括物理传输线路攻击、网络通信协议攻击等,攻击实施者可以是本地网络的用户或是其他国家的黑客等。网络攻击手段多样,主要包括:1)信息窃取。入侵者伪装合法身份进入信息网络系统,获取敏感信息。2)网路控制与侦听。攻击物理传输线路,截获和接收网络信息。3)通信协议攻击。利用网络协议缺陷,进行欺

4、骗性攻击:IP欺骗、ARP攻击、电子邮件病毒、路由器欺骗等。4)破坏信息完整性。对传输中的信息进行篡改、破坏。5)破坏防火墙。利用防火墙软件、硬件缺陷,非法访问或破坏。2.2操作系统安全问题7操作系统管理计算机系统的硬件、软件及数据资源,控制程序运行,任何其他软件都必须在操作系统的支持下才能运行。以微软操作系统为例,系统开发设计的不周而留下的漏洞,对信息网络安全构成威胁。1)系统崩溃。网络黑客和计算机病毒会根据操作系统管理的模块与程序,造成计算机系统、服务器系统瘫痪。2)文件传输、加载与安装。文件传输是信息网络的重要

5、功能,但用户无法鉴别网络文件的安全性,任意加载、打开、执行此类文件,都可能给操作系统带来安全隐患。3)进程创建与激活。为在服务器端安装“间谍”软件并非法获取权限提供条件。4)远程调用。如telnet,提交程序到远程服务器端执行,通讯环节易被人监控。5)后门与漏洞。安全漏洞会使得操作系统毫无安全控制可言。如:软件开发中使用后门程序便利修改程序设计,易被利用进行攻击,造成信息泄密和丢失。2.3计算机病毒安全问题计算机病毒具有破坏性、复制性和传染性。能够借助文件、邮件、网页、存储介质等方式进行传播,破坏计算机功能或者毁坏数

6、据,影响信息网络使用,并以被感染的计算机为平台,对整个信息网络进行攻击。2.4防火墙局限性安全问题7防火墙通过计算机硬件和软件组合建立起安全网关,实现了被保护对象和外部系统之间的逻辑隔离。但由于防火墙的被动式防御,造成防御类型单一,并落后于攻击技术,对信息网络造成安全威胁。1)数据包过滤型防火墙。依赖单一的部件保护系统,不适合大型网络系统。源地址、目的地址及IP端口易被非法窃听或假冒。2)代理服务型防火墙。所有内部网络主机均需通过代理服务器才能获得资源,使用不便,过分依赖硬件,且运行缓慢。3)状态检测型防火墙。每个连

7、接都必须创建协议分析代理程序进程,导致数据延迟。并只检测数据包的第三层信息,无法彻底的识别垃圾邮件、广告以及木马程序等。2.5其他安全问题计算机网络是一个庞大的人机系统,硬件和通讯设施易受到环境的影像和制约。综合因素有:环境场地、供电、温湿度、防水、防雷、防鼠、电磁干扰等。另外,信息网络的安全管理水平、信息保密措施、管理人员的专业技术能力、职业素养等都关系到网络信息的安全,从而使计算机网络信息安全问题变得广泛而复杂。3网络信息安全防护对策3.1主动防护7充分认识网络信息安全工作的重要性,注重宣传教育与安全培训相结合,

8、不断提升信息工作人员的安全管理和防范意识;健全完善安全管理制度,切实落实责任追究制度,安全科学的对计算机网络进行管理,确保信息网络的安全防护、有序运转。1)系统防护。定期维护操作系统,修补安全漏洞;关闭不需要的协议与共享服务,防止黑客入侵;设置较长复杂的账户名与密码,并时常更换。2)病毒防护。经常更新杀毒软件、防木马程序;经常检查并扫描系统;不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。