返回
互联网安全技术浅谈

互联网安全技术浅谈

ID:23296401

大小:50.50 KB

页数:5页

时间:2018-11-06

互联网安全技术浅谈_第1页
互联网安全技术浅谈_第2页
互联网安全技术浅谈_第3页
互联网安全技术浅谈_第4页
互联网安全技术浅谈_第5页
资源描述:

《互联网安全技术浅谈》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、互联网安全技术浅谈当前随着互联X技术的应用越来越普遍,对X络安全威胁也越来越多——黑客攻击、恶意代码、钓鱼X站、蠕虫病毒、僵尸X络等,如何更有效地保护重要的信息数据,提高计算机X络系统的安全性已经成为所有计算机X络应用必须考虑和解决的一个重要问题,本文就此问题进行简要分析。关键词:互联X;安全;技术  随着计算机X络的发展与普及,X络的开放性、共享性程度的扩大,以及信息化建设的逐渐深入,方便快捷的X络系统给我们的工作和生活带来了很多的便利。人们可以足不出户浏览各种信息,办理各种业务,购买各种商品以及

2、缴纳各种费用等,企业也越来越依赖信息化建设和X络技术来支持他们在全球市场中的迅速成长和扩大。但随之而来的X络安全威胁也越来越多——黑客攻击、恶意代码、钓鱼X站、蠕虫病毒、僵尸X络等,如何更有效地保护重要的信息数据,提高计算机X络系统的安全性已经成为所有计算机X络应用必须考虑和解决的一个重要问题。  1互联X络安全概念  X络安全的具体含义会随着“角度”的变化而变化。对用户(个人、企业等)而言,他们希望涉及个人隐私或商业利益的信息在X络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听

3、、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,同时也避免其它用户的非授权访问和破坏。从X络运行和管理者角度说,他们希望对本地X络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和X络资源非法占用和控制等威胁,制止和防御X络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。  2互联X安全常用技术分析  信息安全技术包含的内容很多,除了为保护用户计算机而安装的单机版杀毒软件、防火墙

4、软件木马扫描软件、恶意程序删除软件等,还包括为保护X络中重要信息而设置的硬件防火墙、人侵检测系统、X络防病毒系统、反垃圾邮件系统等。  2.1防火墙  防火墙(fire,IDS)是实现人侵检测功能的一系列软件和硬件的组合它是入侵检测技术的具体实现。作为一种安全管理工具,它从不同的系统资源收集信息,分析反映误用或异常行为模式的信息,对检测的行为做出反应,并报告检测的结果。根据检测数据的不同,人侵检测系统可以分为基于主机的和基于X络的2种。  2.3入侵防御系统  在传统的安全解决方案中,防火墙和入侵检

5、测系统是相互独立的,入侵检测系统检测到攻击时不能让防火墙配合对攻击行为的处理,因此,防火墙与入侵检测系统联动一直是X络安全的重要需求从防火墙与入侵检测系统的联动结合发展起来的入侵防御系统(intrusionpreventionsystem,IPS)不但能检测入侵的发生,同时能及时中止入侵行为的发展,是实时地保护系统不受实质性攻击的一种智能化安全产品。  入侵防御系统是以安全策略为核心,通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、X络的入侵检测等方法进行安全漏洞检测,使系统从

6、静态防护转化为动态防护,为系统的快速响应提供了依据。当发现系统有异常时根据系统安全策略快速做出反应,从而达到保护系统安全的目的。    3互联X安全体系的构建  X络安全体系是一个在X络系统内,结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。一个完善的X络安全体系应包括事件发生前的防护体系、事件发生过程中的监控体系与应急处置体系、事件发生后的审计取证与分析体系。事件发生前的防护体系是“未雨绸缪”、“防患于未然”的安全保障措施,目的是建立X络与周围环境的边界,也就是明确外部威胁的可能通道,

7、并在这个边界上建立有效的访问控制措施。边界的安全防护体系不是万能的,对正在发生的入侵或破坏事件,重要的是在事件发生的过程中及时发现并报警,其检测速度与定位准确性,是对X络安全技术的巨大的挑战。  X络安全体系的建设需要有个过程,通常情况下很难一步到位,大多会采用分期建设的方法,那么在建设过程中需要注意事前、事中、事后3个体系要尽量维持平衡,因为3个体系的安全措施是相互配合,不可分割的。在每个体系的建设中,可以根据实际需求,由简到繁,从核心到边缘,逐步推进,分期完善。  4结语  X络安全涉及的内容既

8、有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可单纯的依靠技术或产品都无法满足现时X络对安全的要求,只有将技术和管理有机结合起来,从控制整个X络安全建设、运行和维护的全过程角度人手,才能提高X络的整体安全水平。技术方面主要侧重于防范内外部用户的攻击,管理方面则侧重于内部人为因素的管理,“三分技术,七分管理”,依据法律法规建立健全内部的各种安全机制、各种X络安全制度,加强X络安全教育和培训,这样才能保证各种安全技术充分发挥最大的用处。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。