淺談網(wǎng)絡(luò)信息安全的防護(hù)策略_第1頁
淺談網(wǎng)絡(luò)信息安全的防護(hù)策略_第2頁
淺談網(wǎng)絡(luò)信息安全的防護(hù)策略_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、淺談網(wǎng)絡(luò)信息安全的防護(hù)策略1網(wǎng)絡(luò)信息安全的主要威脅 網(wǎng)絡(luò)給我們提供極大方便的同時(shí),也帶來了許多的網(wǎng)絡(luò)安全威脅問題,諸如黑客攻擊、特洛伊木馬、病毒攻擊、軟件漏洞、網(wǎng)絡(luò)數(shù)據(jù)竊密等主要安全威脅:1.1黑客攻擊。其手段可分為非破壞性攻擊和破壞性攻擊兩類。前者一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或者信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。破壞性攻擊具體又可分為兩種:第一種是網(wǎng)絡(luò)攻擊,就以各種各樣的方式有選擇性地破壞對(duì)方信息的完整性和有效性;第二種是網(wǎng)絡(luò)偵察,是在不影響對(duì)方網(wǎng)絡(luò)正常使用的情況下,竊取、截取、破譯對(duì)方重要的機(jī)密信息。1

2、.2特洛伊木馬。它是一種C/S結(jié)構(gòu)的惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)的特洛伊木馬程序由服務(wù)器端程序和控制器端程序組成,木馬的服務(wù)器端程序通常被綁定到某個(gè)合法軟件上,并誘使用戶運(yùn)行合法軟件完成安裝過程,然后作為獨(dú)立的程序在特定的條件下自動(dòng)運(yùn)行。攻擊者籍此可以獲得目標(biāo)主機(jī)的遠(yuǎn)程訪問和控制權(quán)限,利用控制器端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器端程序進(jìn)行通信,以達(dá)到獲取各類信息的目的,具有極大的隱蔽性和危害性。1.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有

3、繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)一旦感染病毒后,文件將會(huì)損壞或丟失,嚴(yán)重的話則會(huì)導(dǎo)致系統(tǒng)癱瘓、崩潰甚至損傷計(jì)算機(jī)系統(tǒng)硬件設(shè)備。1.4軟件漏洞。由于軟件開發(fā)者開發(fā)軟件時(shí)的疏忽,或者是編程語言的局限性,又或者是在軟件開發(fā)時(shí)為便于修改、調(diào)試程序而創(chuàng)建的后門程序等原因,操作系統(tǒng)和各類應(yīng)用軟件難免會(huì)存在漏洞,這些漏洞容易被計(jì)算機(jī)病毒和惡意程序所利用,成為安全風(fēng)險(xiǎn)。1.5內(nèi)部、外部泄密。由于計(jì)算機(jī)操作員的安全意識(shí)不強(qiáng),有意或無意的導(dǎo)致機(jī)密數(shù)據(jù)泄露;外部黑客也可能入侵Web或其他文件服務(wù)器刪除、篡改、破壞數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。 2網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策 2.1訪問控制

4、技術(shù)。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一,也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期檢測(cè)排查是否存在非法用戶,特別要注意對(duì)于具備管理人員權(quán)限的非法用戶進(jìn)行排查。計(jì)算機(jī)網(wǎng)絡(luò)管理人員首先應(yīng)該禁止掉計(jì)算機(jī)默認(rèn)的Guest用戶,避免黑客通過Guest用戶控制計(jì)算機(jī);其次應(yīng)該將Administrator賬戶通過改名以及設(shè)置復(fù)雜的密碼防止非法用戶的入侵。此外,如果計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安裝了MS-SQLSERVER,就一

5、定要及時(shí)將危險(xiǎn)的存儲(chǔ)過程刪除,避免黑客利用軟件漏洞發(fā)起攻擊。2.2防火墻技術(shù)。防火墻技術(shù)分為網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻等四大類。防火墻是一種高級(jí)訪問控制設(shè)備,是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,能夠?qū)α鹘?jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描、過濾,禁止特定端口,防止外部用戶未經(jīng)授權(quán)的訪問。防火墻是網(wǎng)絡(luò)安全的屏障,我們應(yīng)根據(jù)安全級(jí)別的需要使用防火墻,并就具體情況決定使用哪一種或是否混合使用。2.3數(shù)據(jù)加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石,是最常用的安全保密手段,屬于主動(dòng)的安全防御策略。數(shù)據(jù)加密能防止入侵者查看、篡改機(jī)密的數(shù)據(jù)

6、文件。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制包括對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地,數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),非對(duì)稱加密的代表是RSA算法。2.4入侵檢測(cè)技術(shù)。入侵檢測(cè)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它通過執(zhí)行監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)

7、據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為等任務(wù)來實(shí)現(xiàn)。通常情況下,同時(shí)運(yùn)用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)的效果最佳,能夠構(gòu)架成一套完整立體的主動(dòng)防御體系,真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。2.5安全掃描技術(shù)。安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞。目前,安全掃描主要涉及四種檢測(cè)技術(shù):Ping掃描技術(shù)、端口掃描技術(shù)、操作系統(tǒng)探測(cè)掃描技術(shù)以及已知漏洞的掃描技術(shù)。因此,網(wǎng)絡(luò)管理人員要積極運(yùn)用安全掃描技術(shù),及時(shí)更新、升級(jí)操作系統(tǒng)和應(yīng)用程序補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2.6信息備份。數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段,也是防止主動(dòng)型信息攻擊的最后一道防線。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻充滿著安全威脅,即使做好防范入侵和攻擊的技術(shù)措施,也難免會(huì)發(fā)生不可預(yù)想的問題。定期給網(wǎng)絡(luò)信息等重要數(shù)據(jù)進(jìn)行備份是很重要的,便于一旦出現(xiàn)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù),盡可能地減少損失。2.7安全管理。安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段,包括安全檢測(cè)、監(jiān)控、響應(yīng)和調(diào)整的全部控制過程。信息安全源于有效的管理,要使安全技術(shù)發(fā)揮好的效果,就必須建立良好的信息安全管理體系,制定規(guī)范的網(wǎng)絡(luò)安全管理制度并嚴(yán)格執(zhí)行之。 3結(jié)束語 綜上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論