網(wǎng)絡信息安全面臨的主要威脅與防范措施_第1頁
網(wǎng)絡信息安全面臨的主要威脅與防范措施_第2頁
網(wǎng)絡信息安全面臨的主要威脅與防范措施_第3頁
網(wǎng)絡信息安全面臨的主要威脅與防范措施_第4頁
網(wǎng)絡信息安全面臨的主要威脅與防范措施_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡信息安全面臨的主要威

脅與防范措施?近期中國軟件開發(fā)聯(lián)盟CSDN6oo萬用戶密碼泄露事件不得不引起我們對網(wǎng)絡安全的重?網(wǎng)絡安全指的是網(wǎng)絡系統(tǒng)屮的硬件、軟件及其系統(tǒng)屮的數(shù)據(jù)受到保護,不受偶然或者惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不會屮斷。2當前網(wǎng)纟各信息安全存在的主要威脅2.1人龍因素?人為因素分為兩種情況,第一種為用戶自己的無意操作失誤而引發(fā)的網(wǎng)絡部安全。如管理員安全配置不當造成安全漏洞,用戶安全意識淡薄,將自己的的賬戶隨意轉(zhuǎn)借他人或與別人共享等。第二種為用戶的惡意破壞。如對網(wǎng)絡硬件設備的破壞,利用黑客技術(shù)對網(wǎng)絡系統(tǒng)的破壞。2.2網(wǎng)纟各協(xié)議白勺局限性?Internet的顯著特點就是開放性。這種廣闊的開放性從某種程度上就意味著不安全,成為一種容易遭受攻擊的特點。Intemet本身依賴的TCP/IP協(xié)議,在設計過程中沒有對具體的安全問題給了詳細分析,導致現(xiàn)行IP網(wǎng)存在明顯安全缺陷,成為網(wǎng)絡安全隱患屮最核心的問題。最常見的隱患有:SYN-Flood攻擊、ICMP攻擊、Dos攻擊、DDos攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。2?3病毒的攻擊?計算機病毒是指編制或者在計算機程序小插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機便用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有傳染性、寄牛性、隱蔽性、觸發(fā)性等特點,危害極大。若沒有及時采取措施制止病毒,將影響網(wǎng)絡的正常使用性能,甚至導致整個網(wǎng)絡癱瘓。網(wǎng)纟各借息安荃的防范?網(wǎng)絡的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡管理4個方面進行考慮。?物理安全性包括所有網(wǎng)絡設備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡物理安全性除了在系統(tǒng)設計中需要考慮外,還要在網(wǎng)絡管理制度中分析物理安全性可能出現(xiàn)的問題及相應的保護措施,將一些重要設備,如各種服務器、主干交換機、路由器等盡量實行集屮管理。各種通信線路盡量實行深埋、架空或穿線,并由明顯標記,防止意外損壞。對于終端設備如小型交換機、集線器、工作站和其他轉(zhuǎn)接設備要落實到人,進行嚴格管理。?訪問控制是網(wǎng)絡安全小最重要的核心措施之一,包括6個方面的內(nèi)容:①入網(wǎng)訪問控制??刂颇男┯脩裟艿卿洸@取網(wǎng)絡資源,控制準許丿TJ戶入網(wǎng)的時間和入網(wǎng)的范圍。②網(wǎng)絡的權(quán)限控制。用戶和用戶組被授予一定權(quán)限,可指定特定用戶能訪問哪些目錄、文件和資源、執(zhí)行哪些操作。③目錄級安全控制。對目錄和文件的訪問權(quán)限一般有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種。3?2訪問控制措施?④網(wǎng)絡服務器安全控制。包括設置口令、鎖定服務器控制臺,設定登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等。⑤網(wǎng)絡檢測和鎖定控制網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對于非法訪問應報警。⑥防火墻控制。用于阻止網(wǎng)絡黑客訪問某個網(wǎng)絡,是設置在網(wǎng)絡與外部之間的一道屏障。3?3網(wǎng)絡通信安全措施?網(wǎng)絡通信安全措施主要有:①建立物理安全的傳輸媒介。如在網(wǎng)絡中便用光纖來傳送數(shù)據(jù)可以防止信息被竊取。②對傳輸數(shù)據(jù)進行加密。保密數(shù)據(jù)在進行數(shù)據(jù)通信時應加密,包括鏈路加密和端到端加密。3.4網(wǎng)絡安全管理措施?網(wǎng)路系統(tǒng)建設者中有“三分技術(shù),七分管理”之說。網(wǎng)絡倍息安全問題說到底,也是一個管理問題。網(wǎng)絡管理,是指利用軟性于段對網(wǎng)絡進行監(jiān)視和控制,以減少故障的發(fā)?!耙坏┌l(fā)生故障,能及時發(fā)現(xiàn),并采取有效手段,最終便網(wǎng)絡性能達到最優(yōu),從而減少網(wǎng)絡維護費用。加強網(wǎng)絡的安全管理,制定相關(guān)配套的規(guī)章制度,確定安全管理等級,明確安全管理范圍,采取系統(tǒng)維護方法和應急措施等,對網(wǎng)絡安全、可靠地運行,將起到很重要的作HK4結(jié)束語?網(wǎng)絡信息安全是一個系統(tǒng)的工程,不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產(chǎn)品,還要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論