返回
浅析网络信息技术安全及其防护策略.doc

浅析网络信息技术安全及其防护策略.doc

ID:52871844

大小:59.50 KB

页数:4页

时间:2020-03-31

浅析网络信息技术安全及其防护策略.doc_第1页
浅析网络信息技术安全及其防护策略.doc_第2页
浅析网络信息技术安全及其防护策略.doc_第3页
浅析网络信息技术安全及其防护策略.doc_第4页
资源描述:

《浅析网络信息技术安全及其防护策略.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析网络信息技术安全及其防护策略网络技术可实现信息资源的有效、方便、快捷传输,对我们的工作生活影响巨大,占据着不可或缺的地位。而网络信息的飞速发展将我们引入信息时代的同时,也带给我们一个较大难题一网络信息安全问题。一、网络信息安全概念及现状网络信息安全是指“为数据系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。主要是指对信息的保密性、完整性和可用性的保护。当前,网络信息安全存在的问题主要有:(-)网络系统存在安全漏洞。当前不论是服务器协议还是操作系统都存在黑客容易发现的漏洞。利用系统存在的漏洞发动攻击,可以使系统处于一种极为不稳定

2、状态,假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。同时由于互联网的共享性,每当有一种新的攻击手段产生,就能在一周内传遍全世界。(-)合法工具的不当使用。NBTSTAT命令就是用來帮助系统管理员获取远程节点的信息的工具,但破坏者也可用这一命令收集对系统有威胁性的信息,例如区域控制软件的身份信息、NetBIOS的名字、IIS名和用户名,破坏者都可以利用这些信息破译口令。其中最长被破坏者利用的工具就是网包嗅探器(Packetsniffer)o(%1)防护措施不止确。虽然操作系统存在的固有漏洞以及一大堆相关问题随处可见,但网络信息安全的最重要影响因素仍然是用户的防护措施。

3、用户安全意识不强,口令选择不慎、设置过于简单,杀毒软件更新不够,或者将自己的账号随意转让他人或与别人共享等都会给网络信息安全带来威胁。二、加强网络信息化安全的策略(-)科学运用网络信息加密技术为了防止对网络上传输的信息被人恶意窃听修改,可以对信息数据进行加密,使信息数据成为密文。信息数据加密技术按作用不同可分为信息数据存储,信息数据传输、信息数据完整性的鉴别,以及密钥的管理技术。信息数据存储加密技术是防止在存储环节上的信息数据丢失为目的,可分为密文存储和存取加密;信息数据传输加密技术的冃的是对传输中的信息数据流加密;信息数据完整性鉴别是对信息的传送、存取,处理人的身份和相关数据内容进行验证

4、,达到保密的要示,系统通过对比验证对输入的特征值是否预先设定的参数,实现对信息数据的安全保护。(-)及时安装入侵检测报警系统网络入侵检测报警系统主要由以下几部分构成:在线网络入侵监测、入侵即时报警、离线入侵分析、入侵侦测查询、数据流量分析、报告牛成等,入侵检测报警系统是一种多项功能的分布式计算机安全系统,其既能对网络资源运行状况进行监控,又能为网络管理员提供入侵和防范的解决方案,并及时发出网络入侵和报警,通过痕迹查找到黑客,确保网络信息安全。(三)高效利用防火墙及防毒技术防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术,状态检测技术

5、、应用网关技术。防毒墙则是为了解决防火墙防毒缺陷而产生,它是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。要防止网络信息被恶意盗取破坏,应提高现有防火墙和防毒墙的利用率,及时更新、高效利用。(四)建立健全计算机管理规章制度一是建立健全设施安全管理制度。防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。二是建立健全访问控制制度。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法

6、访问。要控制准许用户入网的时间和准许他们在哪台工作站入网,可分三步实现:用户名的识别与验证、用户口令和识别验证及用户账号的检查,三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。同时,针对网络非法操作赋予用户和用户组一定的权限。如系统管理员、审计用户、一般用户,系统管理员根据一般用户的实际需要为他们分配操作权限,审计用户则主要负责网络的安全控制与资源使用情况的审计。(五)提高网络工作人员的索质水平为了强化网络信息安全,人的作用很重要。要结合数据、软件、硬件等网络系统各方面对网

7、络工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高网络工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晩,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制定,完善法规、法律,提高人们对网络安全的认识,加大对网络犯罪的法律制裁。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。