返回
浅谈网络信息安全防范措施

浅谈网络信息安全防范措施

ID:42375044

大小:33.00 KB

页数:10页

时间:2019-09-14

浅谈网络信息安全防范措施_第1页
浅谈网络信息安全防范措施_第2页
浅谈网络信息安全防范措施_第3页
浅谈网络信息安全防范措施_第4页
浅谈网络信息安全防范措施_第5页
资源描述:

《浅谈网络信息安全防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈网络信息安全防范措施摘要:随着科学技术的进步,计算机及网络技术得到了飞速的发展,网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。但网络给我们带来极大方便的同时,随之而来网络安全与信息安全的问题日益突出;如何能最大程度的保证网络的安全、信息的完整就显得尤为重要。本文从网络与信息安全理论以及技术防范两个方面来加以讨论,让读者对网络与信息安全有一个比较全面的了解和认识。关键词:网络与信息安全概念;网络与信息安全技术;所谓网络信息安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正

2、常地运行,网络服务不中断。网络信息安全从其本质上来讲就是网络上的信息安全;从广义来说,凡是涉及到网络上信息的完整性、机密性、有效性、等相关技术和理论都是网络信息安全的研究领域。1、信息安全概念理解信息安全的概念有利于人们更容易地了解各种名目繁多及众多延伸出来的信息安全理论及其方法技措施。问题就是:什么样的信息才认为是安全的呢?(1)信息的完整性信息在存储、传递和提取的过程中没有残缺、丢失等现象的出现,这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方式等要完全可靠,因为信息总是以一定的方式来记录、传递与提取的,它以多种多样的形式存储于多样的物理介质中,并随时可能通过某种方式来

3、传递。简单地说如果一段记录由于某种原因而残缺不全了,那么其记录的信息也就不完整了。那么我们就可以认为这种存储方式或传递方式是不安全的。(2)信息的机密性就是信息不被泄露或窃取。这也是一般人们所理解的安全概念。人们总希望有些信息不被自己不信任的人所知晓,因而采用一些方法来防止,比如把秘密的信息进行加密,把秘密的文件放在别人无法拿到的地方等等,都是实现信息机密性的方法。(3)信息的有效性一种是对信息的存取有效性的保证,即以规定的方法能够准确无误地存取特定的信息资源;一种是信息的时效性,指信息在特定的时间段内能被有权存取该信息的主体所存取。2、网络信息安全所要解决的问题计算机网络安全的层次上

4、大致可分为:物理安全、安全控制、安全服务三个方面。2.1、物理安全物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。对于计算机网络设备、设施等免于遭受自然或人为的破坏。主要有环境安全(即自然环境对计算机网络设备与设施的影响);设备安全则是指防止设备被盗窃、毁坏、电磁辐射、电磁干扰、窃听等;媒体安全,保证媒体本身以及媒体所载数据的安全性。该层次上的不安全因素包括三大类:(1)自然灾害、物理损坏、设备故障此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息

5、本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。(2)电磁辐射、痕迹泄露等此类不安全因素的特点是:隐蔽性、人为实施的故意性、信息的无意泄露性。这种不安全因素主要破坏网络信息的保密性,而对网络信息的完整性和可用性影响不大。解决此类不安全隐患的有效方法是采取辐射防护、屏幕口令、隐藏销毁等手段。(3)操作失误、意外疏漏其特点是:人为实施的无意性和非针对性。主要破坏了网络信息的完整性和可用性,而对保密性影响不大。主要采用状态检测、报警确认、应急恢复等来防范。2.2、安全控制安全控制是指在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理。在网络信息

6、处理层次上对信息进行安全保护。(1)操作系统的安全控制包括对用户合法身份的核实,对文件读写权限的控制等。此类控制主要是保护被存储数据的安全。(2)网络接口模块的安全控制在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、日志审计等手段。(3)网络互连设备的安全控制对整个子网内的所有主机的传输信息和运行状态进行安全检测和控制。此类控制主要通过网管软件或路由器配置实现。2.3、安全服务安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏

7、洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。(1)安全机制是利用密码算法对重要而敏感的数据进行处理。以保护网络信息的保密性为目标的数据加密和解密;以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证;以保护网络信息的完整性,防止和检测数据被修改、插入、删除和改变的信息认证等。(2)安全连接是在安全处理前与网络通信方之间的连接过程。安全连接为安全处理进行了必要的准备工作。安全连接主要包括会话密钥的分配和生成以及身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。