返回
浅谈网络信息安全面临的问题和对策

浅谈网络信息安全面临的问题和对策

ID:21281784

大小:50.50 KB

页数:4页

时间:2018-10-20

浅谈网络信息安全面临的问题和对策_第1页
浅谈网络信息安全面临的问题和对策_第2页
浅谈网络信息安全面临的问题和对策_第3页
浅谈网络信息安全面临的问题和对策_第4页
资源描述:

《浅谈网络信息安全面临的问题和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈网络信息安全面临的问题和对策:信息科技的高速发展,给人们生活带来极大便利的同时,也给许多部门和单位带来了极大的风险。本文主要探讨了X络信息安全中存在的威胁,并提出了相应的应对措施。  一、X络信息安全概述  信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机X络已经成为一种不可缺少的信息交换工具。然而,由于计算机X络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使X络易受计算机病

2、毒、黑客或恶意软件的侵害。面对侵袭X络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。  X络信息安全分为X络安全和信息安全两个层面。X络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。  (一)X络信息安全的内容  1.硬件安全。即X络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。  2.软件安全。即计算机及其X络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。  

3、3.运行服务安全。即X络中的各个信息系统能够正常运行并能正常地通过X络交流信息。通过对X络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障X络系统正常运行。  4.数据安全。即X络中存储及流通数据的女全。要保护X络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障X络安全最根本的目的。  (二)X络信忽安全的目标  1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。  2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不插人、不迟延、不

4、乱序和不丢失的特性。对X络信息安全进行攻击的最终目的就是破坏信息的完整性。  3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息  4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。  5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。  二、X络信息安全面临的问题  1.X络协议和软件的安全缺陷  因特X的基石是TCP/IP协议簇,该协议簇在实现上力求效率,

5、而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃和欺骗:大多数因特X上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而X络维护人员却不知

6、道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用X上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IPX络的发展。  2.黑客攻击手段多样  进人2006年以来,X络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联X黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带X络条件下,常见的拒绝服务

7、攻击方式主要有两种,一是X络黑客蓄意发动的针对服务和X络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成X络流量急速提高,导致X络设备崩溃,或者造成X络链路的不堪负重。  调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是X页服务器、域名服务器,还是电子邮件服务器,都会被X络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。

8、黑客常用“僵尸”电脑连成X络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个。  美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人X络,即

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。