返回
浅谈计算机网络信息安全的防护策略

浅谈计算机网络信息安全的防护策略

ID:45950544

大小:66.00 KB

页数:5页

时间:2019-11-19

浅谈计算机网络信息安全的防护策略_第1页
浅谈计算机网络信息安全的防护策略_第2页
浅谈计算机网络信息安全的防护策略_第3页
浅谈计算机网络信息安全的防护策略_第4页
浅谈计算机网络信息安全的防护策略_第5页
资源描述:

《浅谈计算机网络信息安全的防护策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机网络信息安全的防护策略浅谈计算机网络信息安全的防护策略摘要:随着计算机和通信技术的迅速发展,信息己成为当今社会的重要资源,信息与越来越多人的社会生活密切相关。网络应用给人们带来了无尽的好处,但随着网络应用的扩大,网络面临的安全威胁和风险也变得更加严峻和复杂。本文结合笔者所在单位的计算机网络的配置、管理和应用情况,进行了关于网络信息安全防护策略的探索。关键词:计算机网络;信息安全;防护策略中图分类号:TP393.08随着计算机网络技术的高速发展和普及,实现了资源的最大限度的利用和共享,信息化、大数据已成为人类社会发展的大趋势。信息网络涉及到诸多领域,存储、传输和处理的许多信息

2、是政府宏观调控决策、商业经济信息、能源资源数据、科研数据等重要的信息。市于计算机网络的特性和用户本身存在的技术弱点以及人为的疏忽,致使网络易受黑客、病毒、恶意软件的侵害,面对网络安全的种种威胁,必须考虑信息安全这个至关重要的问题。1网络信息安全的主要威胁网络给我们提供极大方便的同时,也带来了许多的网络安全威胁问题,诸如黑客攻击、特洛伊木马、病毒攻击、软件漏洞、网络数据窃密等主要安全威胁:1.1黑客攻击黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或者信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息

3、、破坏目标系统的数据为目的。破坏性攻击具体又町以分为两种:第一种是网络攻击,就以各种各样的方式有选择性地破坏对方信息的完整性和有效性;第二种是网络侦察,它是在不影响对方网络正常使用的情况下,窃取、截取、破译对方重要的机密信息。1.2特洛伊木马特洛伊木马是一种C/S结构的恶意程序,它们悄悄地在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。大多数的特洛伊木马程序由服务器端程序和控制器端程序组成,木马的服务器端程序通常被绑定到某个合法软件上,并诱使用户运行合法软件完成安装过程,然后作为独立的程序在特定的条件下自动运行。攻击者籍此可以获得目标主机的远程访问和

4、控制权限,利用控制器端程序与驻留在目标主机上的服务器端程序进行通信,以达到获取各类信息的目的,具有极大的隐蔽性和危害性。1.3计算机病毒计算机病毒是编制或者在计算机程序屮插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的•组计算机指令或者程序代码,它具有繁殖性、破坏性、传染性、潜伏性、隐蔽性和可触发性等特点。计算机一旦感染病毒后,文件将会损坏或丢失,严重的话则会导致系统瘫痪、崩溃甚至损伤计算机系统硬件设备。1.4软件漏洞由于软件开发者开发软件时的疏忽,或者是编程语言的局限性,乂或者是在软件开发吋为便于修改、调试程序而创建的后门程序等原因,操作系统和各类应用软件难免会存

5、在漏洞,这些漏洞容易被计算机病毒和恶意程序所利用,成为安全风险。1.5内部、外部泄密由于计算机操作员的安全意识不强,有意或无意的导致机密数据泄露;外部黑客也可能入侵Web或其他文件服务器删除、篡改、破坏数据,致使系统瘫痪甚至完全崩溃。2网络信息安全的防护对策在网络环境下,由于种种原因,网络被入侵和攻击是难免的,但是通过加强管理和采用必要的技术手段可以减少被入侵和攻击。下面介绍儿种主要的防范入侵和攻击的技术措施:2・1访问控制技术访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的

6、关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。计算机网络管理人员应该定期检测排查是否存在非法用户,特别要注意对于具备管理人员权限的非法用户进行排查。计算机网络管理人员首先应该禁止掉计算机默认的Guest用户,避免黑客通过Guest用户控制计算机;其次应该将Administrator账户通过改名以及设置复杂的密码防止非法用户的入侵。此外,如果计算机网络内部的计算机安装了MS-SQLSERVER,就一定要及吋将危险的存储过程删除,避免黑客利用软件漏洞发起攻击。2.2防火墙技术防火墙技术分为网络级防火墙、应用级网关、电路级网关和规则检查防火墙等四大类。防

7、火墙是一种高级访问控制设备,是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,能够对流经它的网络通信进行扫描、过滤,禁止特定端口,防止外部用户未经授权的访问。防火墙是网络安全的屏障,我们应根据安全级别的需要使用防火墙,并就具体情况决定使用哪一种或是否混合使用。2.3数据加密技术加密技术是网络安全技术的基石,是最常用的安全保密手段,属于主动的安全防御策略。数据加密能防止入侵者查看、篡改机密的数据文件。在安全保密中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。