網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施_第1頁(yè)
網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施_第2頁(yè)
網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施_第3頁(yè)
網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施_第4頁(yè)
網(wǎng)絡(luò)信息安全面臨的主要威脅與防范措施_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)信息安全面臨的主要威

脅與防范措施?近期中國(guó)軟件開(kāi)發(fā)聯(lián)盟CSDN6oo萬(wàn)用戶(hù)密碼泄露事件不得不引起我們對(duì)網(wǎng)絡(luò)安全的重?網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)屮的硬件、軟件及其系統(tǒng)屮的數(shù)據(jù)受到保護(hù),不受偶然或者惡意的攻擊而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不會(huì)屮斷。2當(dāng)前網(wǎng)纟各信息安全存在的主要威脅2.1人龍因素?人為因素分為兩種情況,第一種為用戶(hù)自己的無(wú)意操作失誤而引發(fā)的網(wǎng)絡(luò)部安全。如管理員安全配置不當(dāng)造成安全漏洞,用戶(hù)安全意識(shí)淡薄,將自己的的賬戶(hù)隨意轉(zhuǎn)借他人或與別人共享等。第二種為用戶(hù)的惡意破壞。如對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞,利用黑客技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞。2.2網(wǎng)纟各協(xié)議白勺局限性?Internet的顯著特點(diǎn)就是開(kāi)放性。這種廣闊的開(kāi)放性從某種程度上就意味著不安全,成為一種容易遭受攻擊的特點(diǎn)。Intemet本身依賴(lài)的TCP/IP協(xié)議,在設(shè)計(jì)過(guò)程中沒(méi)有對(duì)具體的安全問(wèn)題給了詳細(xì)分析,導(dǎo)致現(xiàn)行IP網(wǎng)存在明顯安全缺陷,成為網(wǎng)絡(luò)安全隱患屮最核心的問(wèn)題。最常見(jiàn)的隱患有:SYN-Flood攻擊、ICMP攻擊、Dos攻擊、DDos攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。2?3病毒的攻擊?計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序小插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)便用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、寄牛性、隱蔽性、觸發(fā)性等特點(diǎn),危害極大。若沒(méi)有及時(shí)采取措施制止病毒,將影響網(wǎng)絡(luò)的正常使用性能,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。網(wǎng)纟各借息安荃的防范?網(wǎng)絡(luò)的安全措施主要從物理安全、訪(fǎng)問(wèn)控制、傳輸安全和網(wǎng)絡(luò)管理4個(gè)方面進(jìn)行考慮。?物理安全性包括所有網(wǎng)絡(luò)設(shè)備的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮外,還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問(wèn)題及相應(yīng)的保護(hù)措施,將一些重要設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集屮管理。各種通信線(xiàn)路盡量實(shí)行深埋、架空或穿線(xiàn),并由明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備如小型交換機(jī)、集線(xiàn)器、工作站和其他轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。?訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全小最重要的核心措施之一,包括6個(gè)方面的內(nèi)容:①入網(wǎng)訪(fǎng)問(wèn)控制??刂颇男┯脩?hù)能登錄并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許丿TJ戶(hù)入網(wǎng)的時(shí)間和入網(wǎng)的范圍。②網(wǎng)絡(luò)的權(quán)限控制。用戶(hù)和用戶(hù)組被授予一定權(quán)限,可指定特定用戶(hù)能訪(fǎng)問(wèn)哪些目錄、文件和資源、執(zhí)行哪些操作。③目錄級(jí)安全控制。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種。3?2訪(fǎng)問(wèn)控制措施?④網(wǎng)絡(luò)服務(wù)器安全控制。包括設(shè)置口令、鎖定服務(wù)器控制臺(tái),設(shè)定登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔等。⑤網(wǎng)絡(luò)檢測(cè)和鎖定控制網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn),對(duì)于非法訪(fǎng)問(wèn)應(yīng)報(bào)警。⑥防火墻控制。用于阻止網(wǎng)絡(luò)黑客訪(fǎng)問(wèn)某個(gè)網(wǎng)絡(luò),是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障。3?3網(wǎng)絡(luò)通信安全措施?網(wǎng)絡(luò)通信安全措施主要有:①建立物理安全的傳輸媒介。如在網(wǎng)絡(luò)中便用光纖來(lái)傳送數(shù)據(jù)可以防止信息被竊取。②對(duì)傳輸數(shù)據(jù)進(jìn)行加密。保密數(shù)據(jù)在進(jìn)行數(shù)據(jù)通信時(shí)應(yīng)加密,包括鏈路加密和端到端加密。3.4網(wǎng)絡(luò)安全管理措施?網(wǎng)路系統(tǒng)建設(shè)者中有“三分技術(shù),七分管理”之說(shuō)。網(wǎng)絡(luò)倍息安全問(wèn)題說(shuō)到底,也是一個(gè)管理問(wèn)題。網(wǎng)絡(luò)管理,是指利用軟性于段對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制,以減少故障的發(fā)牛“一旦發(fā)生故障,能及時(shí)發(fā)現(xiàn),并采取有效手段,最終便網(wǎng)絡(luò)性能達(dá)到最優(yōu),從而減少網(wǎng)絡(luò)維護(hù)費(fèi)用。加強(qiáng)網(wǎng)絡(luò)的安全管理,制定相關(guān)配套的規(guī)章制度,確定安全管理等級(jí),明確安全管理范圍,采取系統(tǒng)維護(hù)方法和應(yīng)急措施等,對(duì)網(wǎng)絡(luò)安全、可靠地運(yùn)行,將起到很重要的作HK4結(jié)束語(yǔ)?網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等各種各樣的安全產(chǎn)品,還要

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論