計(jì)算機(jī)和網(wǎng)絡(luò)安全_第1頁(yè)
計(jì)算機(jī)和網(wǎng)絡(luò)安全_第2頁(yè)
計(jì)算機(jī)和網(wǎng)絡(luò)安全_第3頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)和網(wǎng)絡(luò)平安導(dǎo)讀:我根據(jù)大家的需要整理了一份關(guān)于?計(jì)算機(jī)和網(wǎng)絡(luò)平安?的內(nèi)容,具體內(nèi)容:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)展和提高給網(wǎng)絡(luò)帶來(lái)了很大的沖擊,網(wǎng)絡(luò)的安全問(wèn)題成了信息社會(huì)平安問(wèn)題的熱點(diǎn)之一,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的平安性和可靠性等一系列問(wèn)題,下面就是我為大家整理的關(guān)于計(jì)算機(jī)和網(wǎng)...計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)展和提髙給網(wǎng)絡(luò)帶來(lái)了很大的沖擊,網(wǎng)絡(luò)的安全問(wèn)題成了信息社會(huì)平安問(wèn)題的熱點(diǎn)之一,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性等一系列問(wèn)題,下面就是我為大家整理的關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)方而的平安知識(shí),供大家參考。計(jì)算機(jī)網(wǎng)絡(luò)平安分析1.1造成威脅通常情況下,致使網(wǎng)絡(luò)產(chǎn)生平安問(wèn)題的重要原因被劃分為自然與人為這兩大類(lèi)。前者根本指的是一些自然災(zāi)害、計(jì)算機(jī)設(shè)備陳舊、電磁輻射、環(huán)境惡劣等所致使。后者主要是指病毒入侵計(jì)算機(jī)之中、黑客非法攻擊、網(wǎng)絡(luò)存在缺陷、管理出現(xiàn)漏洞等之類(lèi)所致使。除此,還有來(lái)自于TCP/IP協(xié)議、網(wǎng)絡(luò)安全意識(shí)匱乏等,也是網(wǎng)絡(luò)岀現(xiàn)平安威脅的原因。1.2影響因素影響網(wǎng)絡(luò)平安性問(wèn)題的因素包含了網(wǎng)絡(luò)資源的共享與開(kāi)放、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善、人為惡意攻擊等。資源共享是為了讓網(wǎng)絡(luò)得以應(yīng)用,意使讓任用者可以經(jīng)過(guò)互聯(lián)網(wǎng)訪問(wèn)里面的信息資源。所以一般非法入侵之人僅僅只需要通過(guò)效勞器的請(qǐng)求就可以輕輕松松訪問(wèn)數(shù)據(jù)包,從而對(duì)其產(chǎn)生一定的平安威脅。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善會(huì)對(duì)網(wǎng)絡(luò)完全造成一定威脅,只有完善網(wǎng)絡(luò)系統(tǒng),使其系統(tǒng)設(shè)計(jì)合理化,才能在節(jié)約資源的狀況下,到達(dá)保證平安性的目的?,F(xiàn)階段網(wǎng)絡(luò)自身所具備的廣泛性特征越來(lái)越明顯,非法入侵之類(lèi)的攻擊性網(wǎng)絡(luò)行為成了計(jì)算機(jī)網(wǎng)絡(luò)方而防御起來(lái)比擬困難的平安威脅。1.3確保網(wǎng)絡(luò)平安存在兩種比擬有效的途徑可以確保網(wǎng)絡(luò)的平安性。第一種是給數(shù)據(jù)加密,其是利用鏈路或者是端端完成加密操作,還能用過(guò)節(jié)點(diǎn)或者是混合加密防止數(shù)據(jù)被非法破壞和惡意篡改,還能防止數(shù)據(jù)泄露等等。第二種是利用網(wǎng)絡(luò)存取控制的方式確保其平安性,這種方式那么是利用身份識(shí)別、存取權(quán)限的控制等等防止非法訪問(wèn),防止造成數(shù)據(jù)喪失、泄密、破壞等之類(lèi)的現(xiàn)象發(fā)生。防火墻技術(shù)分析2.1包過(guò)濾性防火墻這類(lèi)型防火墻一般是在OSI參考模型中網(wǎng)絡(luò)及傳輸層通過(guò)路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。假設(shè)是滿足路由器里而的過(guò)濾條件就可以進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),假設(shè)是與其源頭、目的地址、端口號(hào)等過(guò)濾條件不相符合,那么會(huì)造成數(shù)據(jù)包喪失。這類(lèi)型的防火墻不但工作比擬透明,而且速度也比擬快,工作效率比擬高。需要注意的是這類(lèi)型防火墻是不能支持應(yīng)用層協(xié)議,換而言之就是當(dāng)面對(duì)黑客對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊行為時(shí),是沒(méi)有方法防御的,而且而對(duì)一些新產(chǎn)生的平安威脅性問(wèn)題也是處理不了的。2.2NAT和應(yīng)用型防火墻這兩種防火墻之中的XAT防御軟件是通過(guò)IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)的IP地

址。內(nèi)部網(wǎng)訪問(wèn)外部網(wǎng)時(shí),一旦成功通過(guò)平安網(wǎng)卡,那么此防火墻就會(huì)自動(dòng)把源地址同端口偽裝之后與外部相連。假設(shè)是通過(guò)的非平安網(wǎng)卡,那么訪問(wèn)是通過(guò)一個(gè)開(kāi)放的IP與端口。這類(lèi)型的防火墻是根據(jù)原木預(yù)設(shè)好的映射規(guī)那么對(duì)平安性進(jìn)行判斷。后一種應(yīng)用型防火墻那么是運(yùn)行在OSI的應(yīng)用層,不但可以阻止網(wǎng)絡(luò)的通信流,還可以實(shí)時(shí)監(jiān)控,有很強(qiáng)的安全性。只是這類(lèi)防火墻會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能造成一定的影響,讓管理變得相對(duì)復(fù)雜。2.3狀態(tài)檢測(cè)型防火墻它與其他類(lèi)型進(jìn)行比照,平安性更高,還有不錯(cuò)的擴(kuò)展性,收縮度也很好。它是把相同連接的包看成整體數(shù)據(jù)流,而且還能對(duì)連接狀態(tài)表中的狀態(tài)因素進(jìn)行區(qū)分與區(qū)分。只是這類(lèi)型防火會(huì)使得網(wǎng)絡(luò)連接產(chǎn)生延緩滯留的問(wèn)題。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)平安中的應(yīng)用綜合分析計(jì)算機(jī)網(wǎng)絡(luò)平安,也就是分析最終如何在網(wǎng)絡(luò)這個(gè)復(fù)雜的環(huán)境中維護(hù)數(shù)據(jù)使用過(guò)程中的保密性與完整性。想要到達(dá)這個(gè)目的,通過(guò)可以對(duì)網(wǎng)絡(luò)進(jìn)行管理控制及技術(shù)解決的方法實(shí)現(xiàn)。通常情況是根據(jù)使用者的情況把網(wǎng)絡(luò)平安分為物理平安、邏輯平安這兩大類(lèi)。普通的使用者認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)平安主要是能夠在上傳自己隱私時(shí)得到保護(hù),信息可以不被竊聽(tīng)、篡改、偽造等。但是網(wǎng)絡(luò)供給商卻認(rèn)為在此根底上,還需要考慮到某些能夠?qū)τ脖P(pán)產(chǎn)生一定破壞的情況,網(wǎng)絡(luò)出現(xiàn)異常,也需要得到保護(hù)。以下是網(wǎng)絡(luò)平安中防火墻技術(shù)的實(shí)際運(yùn)用。加密的3.1加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是指發(fā)送信息的這個(gè)人先對(duì)信息進(jìn)行加密處理,接觸加密的密碼由接收信息這方掌握。接收方接收信息之后就使用密碼解除信息的加密狀態(tài),這樣也就保證此次信息傳輸平安的完成。簡(jiǎn)而言之,加密技術(shù)也就是利用的密鑰以保證信息在傳輸過(guò)程中的平安性。3.2身份驗(yàn)證身份驗(yàn)證是通過(guò)對(duì)網(wǎng)絡(luò)用戶使用權(quán)限進(jìn)行授權(quán),也就是說(shuō)在此次信息的傳輸者與接收者二者之間進(jìn)行身份驗(yàn)證。從而在網(wǎng)絡(luò)環(huán)境中建立起一個(gè)相比照較平安的信息傳輸通道,很好地防止了那些沒(méi)有得到授權(quán)的非法用戶的介入。3.3防病毒技術(shù)防病毒技術(shù)這里主要是針對(duì)預(yù)防、去除、檢測(cè)這方而進(jìn)行分析。在網(wǎng)絡(luò)建設(shè)中,安裝防火墻能夠?qū)ヂ?lián)網(wǎng)之間的交換信息根據(jù)某種特定的規(guī)那么進(jìn)行管理控制。也就相當(dāng)于為內(nèi)網(wǎng)、外網(wǎng)這二者之間的信息與數(shù)據(jù)傳輸構(gòu)建了一道平安屏障,使其得到保護(hù)。這樣能夠很好地防止未經(jīng)授權(quán)的第三方非法入侵。假設(shè)是使用的路由器同互聯(lián)網(wǎng)進(jìn)行連接,那么與之相對(duì)應(yīng)的效勞器配套那么有WW、WFIP、DNS、Email等,而且其IP地址是確定的。除此之外,使用路由器同互聯(lián)網(wǎng)進(jìn)行連接,這個(gè)網(wǎng)絡(luò)還會(huì)擁有一個(gè)C類(lèi)的IP地址。因此這個(gè)網(wǎng)絡(luò)先要進(jìn)入到主干網(wǎng),在主干網(wǎng)中對(duì)中心資源采取訪問(wèn)控制,禁止木效勞器之外的其他效勞器訪問(wèn)。在這之后,同時(shí)也為了防御外入者對(duì)木效勞器的非法訪問(wèn)及盜用,就需要在連接端口接受數(shù)據(jù)的時(shí)候,檢查IP和以太網(wǎng)的地址,丟棄盜用

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論