返回
浅谈地震信息网络安全及其防范对策.pdf

浅谈地震信息网络安全及其防范对策.pdf

ID:52365331

大小:246.64 KB

页数:3页

时间:2020-03-27

浅谈地震信息网络安全及其防范对策.pdf_第1页
浅谈地震信息网络安全及其防范对策.pdf_第2页
浅谈地震信息网络安全及其防范对策.pdf_第3页
资源描述:

《浅谈地震信息网络安全及其防范对策.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、息网络,所有软硬件系统均在此网络上运行,在给工作人员带件错误等。来便利的同时,也给地震数据信息带来了严重的安全隐患。1.5操作系统的安全缺陷地震信息极其敏感、极易诱发突发性公共社会事件,数据操作系统是用户和硬件设备的中间层,是任何计算机在I1旦丢失或出现问题,将会给社会带来难以估计的后果,随着使用前都必须安装的,目前,人们使用的操作系统分为两大地震信息网络信息化的不断深入,特别是像安徽地震局这种类:UNIX/Linux系列和Windows系列,很多UNIX操作系统省局单位,对信息系统的依赖将越来越大,信息网络的安全要

2、的远程过程调用(RPC)软件包中包含具有缓冲区溢出缺陷的求也越来越高,因此,如何构筑地震信息网络安全屏障,确保程序,如rpc.yppasswdd,rpc.espd,rpc.cmsd,rpc.ttdbserver,rpc.网络环境中的信息安全,越来越成为一个现实而紧迫的重大binddenb等,一旦系统运行上述程序之一,那么系统就很可能课题。受到RPC服务缓冲区溢出的攻击;攻击者也可以通过向Win—dowsIIS(intemetInformationServer)服务器发出一个包括非1.地震信息网络安全面临的威胁法Uni

3、codeUTF.8序列的URL,迫使服务器逐字“进入或退由于地震局的信息网络必须和Internet相连,内外网络的出”目录并执行指定的木马脚本,引起计算机崩溃。系统漏洞、不良信息、病毒、非法入侵等对地震信息服务产生1.6物理安全威胁了越来越明显的威胁,地震信息网络安全面临着恶意程序攻物理安全是信息安全的最基本保障,是不可缺少的组成击、用户使用缺陷、应用软件的实现缺陷、操作系统的安全缺部分,威胁网络设备是地震信息网主要的物理安全,目前主要陷物、网络协议的安全缺陷理安全威胁的和等6个方面的安的物理安全威胁包括以下3大类:

4、电磁辐射,自然灾害,操作全威胁。失误与意外疏忽。1.1恶意代码攻击2.地震信息网络安全问题防范对策恶意代码是这几年比较新的概念,恶意代码包括计算机病毒、木马程序、蠕虫、缓冲区溢出、移动代码、邮件炸弹及间地震信息网络安全实行国家规定的“谁主管谁负责、谁运谍软件等,这些恶意代码攻击信息网络,不仅仅破坏计算机操行谁负责、谁使用谁负责”的原则’铕0定有效的网络安全管理规作系统,同时也给黑客留出后门,而且还能够主动去攻击并感定和措施,防范计算机病毒、网络入侵等各类安全危害,及时排染其他计算机,其危害性极强。除隐患。在上述的网络

5、安全威胁中,尤为常见的就是恶意代码1.2用户使用的缺陷攻击,其危害性极大,为了确保信息网络安全,首先建立全方位由于网络操作员对于网络安全配置不当而产生的漏洞,用的网络病毒防护体系,通过多层的防毒体系,防止恶意代码攻户安全意识不强,不经意的向他人泄露网络信息和密码等,登击,如图所示1,录口令过于简单,密码易于被破解等。2.1病毒的防范1.3网络协议的安全缺陷计算机病毒的防御对网络管理员来说是一个望而生畏的TCP/IP是目前Intemet使用的协议,但TCP/IP协议本身任务。特别是随着病毒的越来越高级,情况就变得更是如

6、此。就缺乏相应的安全机制,这些漏洞就可能成为黑客攻击的途目前,几千种不同的病毒不时地对计算机和网络的安全构成径,如:服务器本身的BUG、路由协议缺陷,RIP(RoutingInfor—严重威胁,通过采取技术上和管理上的措施,计算机病毒是完mationProtoco1)缺陷,伪造ARP包缺陷,OSPF(OpenShortest全可以防范的,PathFirst)缺陷,浏览器和一些桌面应用软件存在的问题等等。(1)定期观察系统目录下是否有近期新建的可执行文件,作者简介:陶崇福,男,学士,安徽合肥人,工程师,研究方向:计算机

7、网络技术。-——46·‘——如果有,则可能存在病毒文件;2.2DoS攻击的防范(2)关闭或删除系统中不需要的服务,如FTP客户端、Tel—拒绝服务攻击(DOS)是目前严重影响网络安全的一种常net和Web服务器,不要隐藏文件的扩展名,以便及时地发现用攻击手段,可采用防火墙、入侵检测系统(IDS)和入侵防护木马文件;系统(IPS)等技术措施防范DoS攻击。具体措施包括:(3)经常升级系统安全补丁,修补系统安全漏洞,定期检(1)增加网络核心设备的冗余性,提高对网络流量的处理查系统的服务和系统的进程,查看是否有可疑服务或者

8、可疑能力和负载均衡能力,关掉可能产生无限序列的服务,防止洪进程;泛攻击;(4)不要轻易运行别人通过聊天工具发来的东西,对于从(2)通过路由器配置访问列表过滤掉非法流量,限制SYN网上下载的资料或工具应该使用杀毒软件查杀确认安全后再半开数据包流量和对个数配置的调调整,尽量确保数据流的使用,不要随意浏览不正规的网站和点击来源不明的网址,有准确性;可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。