下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面,網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行,“數(shù)字化經(jīng)濟(jì)”引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌人員的攻擊,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益突出。在網(wǎng)絡(luò)安全越來(lái)越受到人們重視和關(guān)注的今天,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們關(guān)注。一、網(wǎng)絡(luò)安全的定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可
2、靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。二、影響網(wǎng)絡(luò)安全的主要因素(1)信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng),這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。 (2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。(3)傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止
3、文件傳送。 (4)網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問(wèn)控制,一些資源有可能被偶然或故意地破壞。(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。(6)環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。(7)軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、tcp/ip協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。(8)人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無(wú)論系統(tǒng)的功能是多么強(qiáng)大或
4、者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。三、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如下:認(rèn)證技術(shù)、加密技術(shù)、防火墻技術(shù)及入侵檢測(cè)技術(shù)等,這些都是網(wǎng)絡(luò)安全的重要防線。 (一)認(rèn)證技術(shù) 對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn),使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。 (二)數(shù)據(jù)加密技術(shù)加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私
5、匙加密和公匙加密。1.私匙加密。私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。 2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。 (三)防火墻技術(shù) 防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明
6、確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和代理服務(wù)器技術(shù),它們的安全級(jí)別依次升高,但具體實(shí)踐中既要考慮體系的性價(jià)比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了vpn、檢視和入侵檢測(cè)技術(shù)。 防火墻的安全控制主要是基于ip地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制,也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制(如訪
7、問(wèn)控制)集成使用;另外,防火墻難于管理和配置,由多個(gè)系統(tǒng)(路由器、過(guò)濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī))組成的防火墻,管理上難免有所疏忽。(四)入侵檢測(cè)系統(tǒng) 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。 (五)虛擬專用網(wǎng)(vpn)技術(shù) vp
8、n是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(vpn)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建vpn有兩種主流的機(jī)制,這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前vpn主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全:隧道技術(shù)(tunneling)、加解密技術(shù)(encryption & decryption)、密匙管理技術(shù)(key management)和使用者與設(shè)備身份認(rèn)證技術(shù)(authentication)。其中幾種流行的隧道技術(shù)分別為pptp、l2tp和ipsec。vpn隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。vpn也有幾種分類方法,如按接入方式分成專線vpn和撥號(hào)vpn;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。四、結(jié)論網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在 一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一個(gè)綜合性的
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 采茶工安全協(xié)議書(shū)范本
- 補(bǔ)貼金分配協(xié)議書(shū)
- 本合同采用計(jì)稅方法
- 保險(xiǎn)行業(yè)協(xié)會(huì) 比例合同范本
- 骨折的應(yīng)急預(yù)案
- 山西省2024八年級(jí)物理上冊(cè)第六章質(zhì)量與密度第2節(jié)密度課件新版新人教版
- 新生兒窒息亞低溫治療
- 《船用眼環(huán)》規(guī)范
- 貴州省貴陽(yáng)市觀山湖區(qū)美的中學(xué)2024-2025學(xué)年度七年級(jí)上學(xué)期期中質(zhì)量監(jiān)測(cè)生物學(xué)試卷
- 上門美甲相關(guān)行業(yè)投資方案
- 2024-2030年中國(guó)it服務(wù)管理(itsm)行業(yè)發(fā)展規(guī)劃及投資模式分析報(bào)告
- 技術(shù)合作協(xié)議技術(shù)引進(jìn)
- 發(fā)動(dòng)機(jī)的可維修性與維護(hù)性分析考核試卷
- 2024年抗菌藥物業(yè)務(wù)學(xué)習(xí)培訓(xùn)課件
- 北京郵電大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)》2022-2023學(xué)年期末試卷
- 護(hù)理操作中法律風(fēng)險(xiǎn)防控
- GB 30253-2024永磁同步電動(dòng)機(jī)能效限定值及能效等級(jí)
- 2024年福建福州市倉(cāng)山區(qū)民政局招聘5人歷年高頻難、易錯(cuò)點(diǎn)500題模擬試題附帶答案詳解
- 合肥市2023-2024學(xué)年七年級(jí)上學(xué)期期中語(yǔ)文考試卷
- 相反國(guó)課件-大班
- 歷史西漢建立和“文景之治”課件 2024-2025學(xué)年統(tǒng)編版七年級(jí)歷史上冊(cè)
評(píng)論
0/150
提交評(píng)論