版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)信息安全面臨的主要威
脅與防范措施?近期中國(guó)軟件開(kāi)發(fā)聯(lián)盟CSDN6oo萬(wàn)用戶密碼泄露事件不得不引起我們對(duì)網(wǎng)絡(luò)安全的重?網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)屮的硬件、軟件及其系統(tǒng)屮的數(shù)據(jù)受到保護(hù),不受偶然或者惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不會(huì)屮斷。2當(dāng)前網(wǎng)纟各信息安全存在的主要威脅2.1人龍因素?人為因素分為兩種情況,第一種為用戶自己的無(wú)意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全。如管理員安全配置不當(dāng)造成安全漏洞,用戶安全意識(shí)淡薄,將自己的的賬戶隨意轉(zhuǎn)借他人或與別人共享等。第二種為用戶的惡意破壞。如對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞,利用黑客技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞。2.2網(wǎng)纟各協(xié)議白勺局限性?Internet的顯著特點(diǎn)就是開(kāi)放性。這種廣闊的開(kāi)放性從某種程度上就意味著不安全,成為一種容易遭受攻擊的特點(diǎn)。Intemet本身依賴的TCP/IP協(xié)議,在設(shè)計(jì)過(guò)程中沒(méi)有對(duì)具體的安全問(wèn)題給了詳細(xì)分析,導(dǎo)致現(xiàn)行IP網(wǎng)存在明顯安全缺陷,成為網(wǎng)絡(luò)安全隱患屮最核心的問(wèn)題。最常見(jiàn)的隱患有:SYN-Flood攻擊、ICMP攻擊、Dos攻擊、DDos攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。2?3病毒的攻擊?計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序小插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)便用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、寄牛性、隱蔽性、觸發(fā)性等特點(diǎn),危害極大。若沒(méi)有及時(shí)采取措施制止病毒,將影響網(wǎng)絡(luò)的正常使用性能,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。網(wǎng)纟各借息安荃的防范?網(wǎng)絡(luò)的安全措施主要從物理安全、訪問(wèn)控制、傳輸安全和網(wǎng)絡(luò)管理4個(gè)方面進(jìn)行考慮。?物理安全性包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮外,還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問(wèn)題及相應(yīng)的保護(hù)措施,將一些重要設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集屮管理。各種通信線路盡量實(shí)行深埋、架空或穿線,并由明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備如小型交換機(jī)、集線器、工作站和其他轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。?訪問(wèn)控制是網(wǎng)絡(luò)安全小最重要的核心措施之一,包括6個(gè)方面的內(nèi)容:①入網(wǎng)訪問(wèn)控制??刂颇男┯脩裟艿卿洸@取網(wǎng)絡(luò)資源,控制準(zhǔn)許丿TJ戶入網(wǎng)的時(shí)間和入網(wǎng)的范圍。②網(wǎng)絡(luò)的權(quán)限控制。用戶和用戶組被授予一定權(quán)限,可指定特定用戶能訪問(wèn)哪些目錄、文件和資源、執(zhí)行哪些操作。③目錄級(jí)安全控制。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種。3?2訪問(wèn)控制措施?④網(wǎng)絡(luò)服務(wù)器安全控制。包括設(shè)置口令、鎖定服務(wù)器控制臺(tái),設(shè)定登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔等。⑤網(wǎng)絡(luò)檢測(cè)和鎖定控制網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)于非法訪問(wèn)應(yīng)報(bào)警。⑥防火墻控制。用于阻止網(wǎng)絡(luò)黑客訪問(wèn)某個(gè)網(wǎng)絡(luò),是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障。3?3網(wǎng)絡(luò)通信安全措施?網(wǎng)絡(luò)通信安全措施主要有:①建立物理安全的傳輸媒介。如在網(wǎng)絡(luò)中便用光纖來(lái)傳送數(shù)據(jù)可以防止信息被竊取。②對(duì)傳輸數(shù)據(jù)進(jìn)行加密。保密數(shù)據(jù)在進(jìn)行數(shù)據(jù)通信時(shí)應(yīng)加密,包括鏈路加密和端到端加密。3.4網(wǎng)絡(luò)安全管理措施?網(wǎng)路系統(tǒng)建設(shè)者中有“三分技術(shù),七分管理”之說(shuō)。網(wǎng)絡(luò)倍息安全問(wèn)題說(shuō)到底,也是一個(gè)管理問(wèn)題。網(wǎng)絡(luò)管理,是指利用軟性于段對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制,以減少故障的發(fā)?!耙坏┌l(fā)生故障,能及時(shí)發(fā)現(xiàn),并采取有效手段,最終便網(wǎng)絡(luò)性能達(dá)到最優(yōu),從而減少網(wǎng)絡(luò)維護(hù)費(fèi)用。加強(qiáng)網(wǎng)絡(luò)的安全管理,制定相關(guān)配套的規(guī)章制度,確定安全管理等級(jí),明確安全管理范圍,采取系統(tǒng)維護(hù)方法和應(yīng)急措施等,對(duì)網(wǎng)絡(luò)安全、可靠地運(yùn)行,將起到很重要的作HK4結(jié)束語(yǔ)?網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等各種各樣的安全產(chǎn)品,還要
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 親子讀書(shū)心得體會(huì)15篇
- 中學(xué)生物教研組工作總結(jié)
- 中隊(duì)委競(jìng)選演講稿模板集錦9篇
- 中國(guó)醫(yī)師節(jié)致辭范文(6篇)
- 中醫(yī)院經(jīng)濟(jì)管理經(jīng)驗(yàn)匯報(bào)材料-學(xué)習(xí)材料范文
- 應(yīng)急值守課件教學(xué)課件
- 影像科緊急搶救預(yù)案及流程(修)
- 影響-“小組合作學(xué)習(xí)”實(shí)效性的因素及對(duì)策
- 機(jī)動(dòng)車安全技術(shù)檢測(cè)儀器設(shè)備計(jì)算機(jī)控制與通信技術(shù)條件 編制說(shuō)明
- wipo-文本和圖像作品的集體管理
- 就業(yè)促進(jìn)法與就業(yè)政策課件
- 中英文旅游合同范本
- 意識(shí)形態(tài)學(xué)習(xí)方案范文三篇
- 水汽品質(zhì)劣化的原因及其處理方法
- 2023年軍隊(duì)文職人員(數(shù)學(xué)3+化學(xué))科目考試題庫(kù)(濃縮500多題)
- 小眼睛大手術(shù)-眼科顯微手術(shù)技能知到章節(jié)答案智慧樹(shù)2023年溫州醫(yī)科大學(xué)
- 2023石景山區(qū)高三一模數(shù)學(xué)試卷
- 國(guó)網(wǎng)基建各專業(yè)考試題庫(kù)大全-質(zhì)量專業(yè)-下(判斷題匯總)
- 社會(huì)生態(tài)系統(tǒng)下困境兒童多重困境分析共3篇
- 議論文閱讀訓(xùn)練10篇(附答案及解析)
- 山西省普通高級(jí)中學(xué)辦學(xué)基本標(biāo)準(zhǔn)
評(píng)論
0/150
提交評(píng)論