計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)_第1頁
計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)_第2頁
計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)_第3頁
計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)_第4頁
計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)第第頁計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第1頁。竭誠為您提供優(yōu)質(zhì)的服務(wù),優(yōu)質(zhì)的文檔,謝謝閱讀/雙擊去除計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第1頁。計算機(jī)網(wǎng)絡(luò)安全的基本知識|計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點(diǎn)之一。下面是小編跟大家分享的是計算機(jī)網(wǎng)絡(luò)安全的基本知識,歡迎大家來閱讀學(xué)習(xí)~

計算機(jī)網(wǎng)絡(luò)安全的基本知識

一、計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第2頁。

國際標(biāo)準(zhǔn)化組織(Iso)將“計算機(jī)安全” 定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏” 。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1、網(wǎng)絡(luò)系統(tǒng)本身的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如uNIx,msNT和windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面:穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第3頁。調(diào),一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視,設(shè)計和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用;訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯誤,從而給他人以可乘之機(jī);

2、來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機(jī)密文件被人利用,臨時文件未及時刪除而被竊取,計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第4頁。內(nèi)?ahref="/yangsheng/kesou/"target="_blank">咳嗽庇幸馕摶獾男孤└誑痛純沙酥齲伎贍蓯雇綈踩菩甕檣琛?/p>

其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對內(nèi)部網(wǎng)用戶來說一點(diǎn)作用也不起。

3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第5頁。4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?對這個問題的最簡單的回答是:不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手,從目前來看。

1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第6頁。登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲?,F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。

3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第7頁。訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置,更加有效利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系,有的入侵檢測設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動設(shè)置。

5、web,email,bbs的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第8頁。務(wù)器、email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、email、FTp、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。

6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、Ip盜用問題的解決。在路由器上捆綁Ip和mAc地址。當(dāng)某個Ip通過路由器訪問Internet時,路由器要檢查發(fā)出這個Ip廣播包的工作站的mAc是否與路由器上的mAc地址表相符,如果相符就放行。否則不允許通過路由器,同時給計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第9頁。發(fā)出這個Ip廣播包的工作站返回一個警告信息。

8、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第2頁。計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第3頁。計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第4頁。計算機(jī)網(wǎng)絡(luò)安全的基本知識-計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共9頁,當(dāng)前為第

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論