- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络信息安全防护对策研究.doc
计算机网络信息安全防护对策研究
摘 要 对当今计算机网络技术环境下,网络信息存在的安全问题进行探讨研究,并提出了相应的安全防护对策。
关键词 网络信息;安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0087-01
1 网络信息安全的意义
随着计算机网络技术的飞速发展与应用,信息网络已成为社会发展的重要保证之一。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。存储、传输和处理的许多信息:政府宏观调控决策、商业经济信息、能源数据、科研数据、股票证券资金、个人重要信息等,有很多是敏感信息,甚至是国家机密,难免会受到世界各地的各种人为攻击:信息窃取、数据篡改、计算机病毒等。
网络信息安全是一门涉及到计算机科学、网络通信技术、信息安全技术、应用数学等多种学科的综合性学科。主要是指网络系统的硬件、软件及系统中的数据受到相应保护,不受偶然的或者恶意的原因遭到破坏、更改、泄露等,系统连续可靠正常地运行,网络服务不中断。
2 网络环境下信息安全的主要问题
计算机网络由多种设施构成,面临的威胁是多方面的。对计算机网络信息构成威胁的因素包括:人为因素、自然因素和偶发因素,其中以人为因素造成的安全威胁最大。
2.1 互联网络安全问题
网络的自由性、共享性、开放性特点对网络信息安全提出了挑战。现代网络对用户的使用没有技术上的约束,用户可以自由的发布、获取和使用各类信息。网络资源与技术的全面开放和共享,导致了信息网络面临着多方面的攻击,包括物理传输线路攻击、网络通信协议攻击等,攻击实施者可以是本地网络的用户或是其他国家的黑客等。
网络攻击手段多样,主要包括:
1)信息窃取。入侵者伪装合法身份进入信息网络系统,获取敏感信息。
2)网路控制与侦听。攻击物理传输线路,截获和接收网络信息。
3)通信协议攻击。利用网络协议缺陷,进行欺骗性攻击:IP欺骗、ARP攻击、电子邮件病毒、路由器欺骗等。
4)破坏信息完整性。对传输中的信息进行篡改、破坏。
5)破坏防火墙。利用防火墙软件、硬件缺陷,非法访问或破坏。
2.2 操作系统安全问题
操作系统管理计算机系统的硬件、软件及数据资源,控制程序运行,任何其他软件都必须在操作系统的支持下才能运行。以微软操作系统为例,系统开发设计的不周而留下的漏洞,对信息网络安全构成威胁。
1)系统崩溃。网络黑客和计算机病毒会根据操作系统管理的模块与程序,造成计算机系统、服务器系统瘫痪。
2)文件传输、加载与安装。文件传输是信息网络的重要功能,但用户无法鉴别网络文件的安全性,任意加载、打开、执行此类文件,都可能给操作系统带来安全隐患。
3)进程创建与激活。为在服务器端安装“间谍”软件并非法获取权限提供条件。
4)远程调用。如telnet,提交程序到远程服务器端执行,通讯环节易被人监控。
5)后门与漏洞。安全漏洞会使得操作系统毫无安全控制可言。如:软件开发中使用后门程序便利修改程序设计,易被利用进行攻击,造成信息泄密和丢失。
2.3 计算机病毒安全问题
计算机病毒具有破坏性、复制性和传染性。能够借助文件、邮件、网页、存储介质等方式进行传播,破坏计算机功能或者毁坏数据,影响信息网络使用,并以被感染的计算机为平台,对整个信息网络进行攻击。
2.4 防火墙局限性安全问题
防火墙通过计算机硬件和软件组合建立起安全网关,实现了被保护对象和外部系统之间的逻辑隔离。但由于防火墙的被动式防御,造成防御类型单一,并落后于攻击技术,对信息网络造成安全威胁。
1)数据包过滤型防火墙。依赖单一的部件保护系统,不适合大型网络系统。源地址、目的地址及IP端口易被非法窃听或假冒。
2)代理服务型防火墙。所有内部网络主机均需通过代理服务器才能获得资源,使用不便,过分依赖硬件,且运行缓慢。
3)状态检测型防火墙。每个连接都必须创建协议分析代理程序进程,导致数据延迟。并只检测数据包的第三层信息,无法彻底的识别垃圾邮件、广告以及木马程序等。
2.5 其他安全问题
计算机网络是一个庞大的人机系统,硬件和通讯设施易受到环境的影像和制约。综合因素有:环境场地、供电、温湿度、防水、防雷、防鼠、电磁干扰等。另外,信息网络的安全管理水平、信息保密措施、管理人员的专业技术能力、职业素养等都关系到网络信息的安全,从而使计算机网络信息安全问题变得广泛而复杂。
3 网络信息安全防护对策
3.1 主动防护
充分认识网络信息安全工作的重要性,注重宣传教育与安全培训相结合,不断提升信息工作人员的安全管理和防范意识;
您可能关注的文档
- 解析机电一体化技术及其发展应用展望.doc
- 解析继电器在电气工程及其自动化低压电器中的应用.doc
- 解析阅读理解题的困惑.doc
- 解析高压变频器在煤矿皮带机上的应用.doc
- 解读二维码中的花花世界.doc
- 解读:棉花收储和新标准同步行.doc
- 誓约:这里就是.doc
- 警惕百度百科中的医疗谬误.doc
- 警用协同审批管理系统的设计.doc
- 警觉智慧城市安全隐患.doc
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)