網(wǎng)絡(luò)信息安全機(jī)制與防范_第1頁
網(wǎng)絡(luò)信息安全機(jī)制與防范_第2頁
網(wǎng)絡(luò)信息安全機(jī)制與防范_第3頁
網(wǎng)絡(luò)信息安全機(jī)制與防范_第4頁
網(wǎng)絡(luò)信息安全機(jī)制與防范_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、the greedy words corrupt the gentleman, and the cold arrow shoots the hero to death.(頁眉可刪)網(wǎng)絡(luò)信息安全機(jī)制與防范 網(wǎng)絡(luò)信息安全機(jī)制與防范是為各位信息安全的同學(xué)們推薦的范文,歡迎各位閱讀借鑒哦!摘 要:隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會生活的每一個領(lǐng)域。在為社會發(fā)展帶來強(qiáng)大推動力的同時(shí),網(wǎng)絡(luò)信息安全問題已經(jīng)成為影響網(wǎng)絡(luò)發(fā)展的重要問題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、網(wǎng)絡(luò)開放性和互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客和其它不軌行為的攻擊,它在為人們帶來極大的快捷和便利的同時(shí),也給人們

2、帶來了巨大的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)涉及到國家安全與主權(quán)的重大問題,并已成為嶄新的學(xué)術(shù)領(lǐng)域。關(guān)鍵詞:網(wǎng)絡(luò) 信息 安全一、引言互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機(jī)構(gòu)到個人都將越來越多地通過互連網(wǎng)處理銀行事務(wù)、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利,所有這一切都得益于互連網(wǎng)的開放性和匿名性特征。然而,正是這些特征也決定了互連網(wǎng)不可避免地存在著信息安全隱患。網(wǎng)絡(luò)安全所包含的范圍很廣:我們?nèi)粘I暇W(wǎng)時(shí)碰到的郵件病毒,qq密碼被盜,大一點(diǎn)的比如一個企業(yè)或政府的被黑,數(shù)據(jù)內(nèi)容被篡改,更大的乃至一個國家的國防,軍事信息泄漏,被截獲。所有這些都

3、屬于網(wǎng)絡(luò)安全所研究討論的范疇。物理安全是指對網(wǎng)絡(luò)與信息系統(tǒng)的電磁裝備的保護(hù)。重點(diǎn)保護(hù)的是網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、生存性、可用性等屬性,涉及的是動力安全、環(huán)境安全、電磁安全、介質(zhì)安全、設(shè)備安全、人員安全等。運(yùn)行安全是指對網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的可控性、可用性等;所面對的威脅包括系統(tǒng)資源消耗、非法侵占與控制系統(tǒng)、安全漏洞的惡意利用等;數(shù)據(jù)安全是指對信息在數(shù)據(jù)處理、存儲、傳輸、顯示等使用過程中的保護(hù),是在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被竊取、篡改、冒充、抵賴。主要涉及信息的機(jī)密性、完整性、真實(shí)性、不可抵賴性、可鑒別性等屬性;內(nèi)容安全是指對信息真實(shí)內(nèi)容的

4、隱藏、發(fā)現(xiàn)、分析、管理等。主要涉及信息的機(jī)密性、可控性、可鑒別性等;所面對的主要問題包括信息隱藏、隱私保護(hù)及信息管理和挖掘。二、計(jì)算機(jī)信息網(wǎng)絡(luò)采用的安全機(jī)制計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)該在保障計(jì)算機(jī)信息網(wǎng)絡(luò)可靠性的前提下,保證計(jì)算機(jī)信息網(wǎng)絡(luò)中的信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。目前采用的安全機(jī)制主要有以下幾種:加密和隱蔽機(jī)制。加密是改變信息,使攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息。隱藏是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn)。這種機(jī)制需要采用密碼技術(shù)。密碼技術(shù)是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科,它不僅能夠保證機(jī)密信息的加密,而且能完成數(shù)字簽名、身份驗(yàn)證、

5、系統(tǒng)安全等諸多功能。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒,從而保證信息的機(jī)密性、完整性和可用性。認(rèn)證和身份鑒別機(jī)制 認(rèn)證是網(wǎng)絡(luò)安全的基本機(jī)制。網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對方身份,以保證正確賦予操作權(quán)力和數(shù)據(jù)的存取控制。目前在網(wǎng)絡(luò)中常采用數(shù)字簽名幫助對用戶身份的確定。通信和數(shù)據(jù)系統(tǒng)的安全性常常取決于能否正確識別通信用戶或終端的個人身份。目前用于身份認(rèn)證的技術(shù)主要有:驗(yàn)證用戶知道什么(如口令、密鑰等)、驗(yàn)證用戶擁有什么(如鑰匙、徽標(biāo)、ic卡等)、驗(yàn)證用戶的生理特征(如指紋、聲音等)、驗(yàn)證用戶的習(xí)慣動作(如筆跡等)。審計(jì)。審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。通過對一些重要的事件進(jìn)行記錄, 從

6、而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時(shí)能定位錯誤和找到攻擊成功的因素。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。完整性保護(hù)。所謂數(shù)據(jù)完整性是保證數(shù)據(jù)在存儲或傳輸過程中不被非法修改、破壞或丟失。首先,要充分利用數(shù)據(jù)庫管理系統(tǒng)提供的數(shù)據(jù)完整性的約束機(jī)制和各種輸入數(shù)據(jù)的“引用完整性約束”設(shè)計(jì),以便保證數(shù)據(jù)完整、準(zhǔn)確的輸入和儲存。其次,在數(shù)據(jù)傳輸過程中可視情況選用相應(yīng)的數(shù)據(jù)校驗(yàn)方式對傳輸數(shù)據(jù)進(jìn)行校驗(yàn)檢查。如在發(fā)送的消息中加入一個鑒別碼并經(jīng)加密后發(fā)送給接收者。完整性的另一用途是提供不可抵賴服務(wù)。當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí),收到信息的一方可以認(rèn)定信息的發(fā)送者。數(shù)字簽名就可以提供這種手段。權(quán)利控制和訪問控制

7、。權(quán)利管理和存取控制是主機(jī)系統(tǒng)必備的安全手段。系統(tǒng)根據(jù)正確的認(rèn)證,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)利,使其不能進(jìn)行越權(quán)的操作。在正確認(rèn)證的前提下,系統(tǒng)應(yīng)給正確的用戶予正確的存取控制能力和限制。權(quán)利控制一般采用角色管理辦法,針對系統(tǒng)需要定義各種角色,如經(jīng)理、會計(jì)等,然后對他們賦予不同的執(zhí)行權(quán)利。三、網(wǎng)絡(luò)安全防范現(xiàn)階段為了保證網(wǎng)絡(luò)信息的.安全,企業(yè)辦公的正常運(yùn)行,我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進(jìn)行防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)

8、行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。四、結(jié)語隨著網(wǎng)絡(luò)的發(fā)展,技術(shù)的進(jìn)步,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面,對網(wǎng)絡(luò)的攻擊方式層出不窮,攻擊方式的增加意味著對網(wǎng)絡(luò)威脅的增大;隨著硬件技術(shù)和并行技術(shù)的發(fā)展,計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論