色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

淺析計算機網(wǎng)絡(luò)安全與防范策略

  
評論: 更新日期:2018年06月18日

隨著計算機科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計算機系統(tǒng)功能日漸復(fù)雜,網(wǎng)絡(luò)體系也日漸強大,對社會及人們的生活產(chǎn)生了巨大的影響,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻。因此,如何提高計算機網(wǎng)絡(luò)的防御能力,增強網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用,甚至?xí)<皣?、企業(yè)及個人的安全。

  一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱由于網(wǎng)絡(luò)技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等缺陷,加上一些人為的因素,使得網(wǎng)絡(luò)信息的安全受到很大威脅。
  首先,TCP/IP的協(xié)議集就存在安全缺點。由于在每一層,數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同,而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性,從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說,缺乏安全防護設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機制、基于HTTP與FTP上的應(yīng)用軟件問題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。
  其次,由于信息安全還處在初期發(fā)展階段,缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價的安全性準(zhǔn)則和評價工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高,缺乏安全意識,當(dāng)系統(tǒng)安全受到威脅時,缺少應(yīng)有的安全管理方法、步驟和安全對策,如事故通報、風(fēng)險評估、改正安全缺陷、評估損失、相應(yīng)的補救恢復(fù)措施等。

  二、計算機網(wǎng)絡(luò)安全面臨的威脅影響計算機網(wǎng)絡(luò)安全的因素很多。歸結(jié)起來,主要有4個方面。
  (1)自然因素。主要包括自然災(zāi)害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計算機硬件的老化及自然損壞造成的損失。
  (2)無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等,都會給網(wǎng)絡(luò)安全帶來威脅。
  (3)黑客攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種:一種是網(wǎng)絡(luò)攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。
  (4)利用網(wǎng)絡(luò)軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設(shè)想。

  三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢1.拒絕服務(wù)攻擊。攻擊的主要目的是使計算機及網(wǎng)絡(luò)無法提供正常的服務(wù)。它會破壞計算機網(wǎng)絡(luò)的硬件設(shè)備,破壞計算機網(wǎng)絡(luò)的各種配置,消耗計算機及網(wǎng)絡(luò)中不可再生的資源等。
  2.欺騙攻擊。黑客會利用TCP/IP協(xié)議本身的缺陷進行攻擊,或者進行DNS欺騙和Web欺騙。
  3.通過協(xié)同工具進行攻擊。各種協(xié)同工具使用的增長,可能導(dǎo)致泄漏機密商業(yè)數(shù)據(jù)。
  4.對移動設(shè)備的攻擊。2005年以來,手機、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增,但因為其不能靠自身傳播,所以還沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢。
  5.電子郵件攻擊。2005年,英國電子郵件安全公司MessageLabs每周攔截大約2至3次有目標(biāo)的電子郵件攻擊,而2004年這一數(shù)字還小得幾乎可以忽略,這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對政府部門、軍事機構(gòu)及其他大型組織。
  總而言之,根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

  四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊,將會造成巨大的損失。目前,技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。
  1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改,使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。
  2.數(shù)字簽名。對于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n,可使用數(shù)字簽名的方法來實現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個鍵,一是簽名不能被仿照,二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對象,以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議,使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件:接受方能夠鑒別發(fā)送方的身份;發(fā)送方不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術(shù),發(fā)送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算,如其結(jié)果為明文,則簽名有效,證明對方的身份是真實的。

  3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同,鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別;按照鑒別內(nèi)容不同,鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。
  4.網(wǎng)絡(luò)訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。目前進行網(wǎng)絡(luò)訪問控制的方法主要有:MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

  五、網(wǎng)絡(luò)安全任重道遠據(jù)國際調(diào)查顯示,目前有55%的企業(yè)網(wǎng)沒有自己的安全策略,僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全,這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問題,既無法保障網(wǎng)絡(luò)的安全可靠,又影響網(wǎng)絡(luò)的服務(wù)性能,并且隨著購物運行而對安全措施進行不斷的修補,使整個安全系統(tǒng)變得臃腫,難以使用和維護。這些都是迫切需要解決的問題,只有加強網(wǎng)絡(luò)與信息安全管理,增強安全意識,不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,避免國家、企業(yè)或個人的損失。所以,網(wǎng)絡(luò)安全仍任重道遠。

?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們