网络信息平安的保护技术是为大家带来的论文范文,欢迎阅读。
摘要:本文分析了网络信息的平安因素,并提出了加强网络信息平安保护技术的策略,以供大家参考。
1.1网络信息平安的技术因素
任何操作系统都不是无法摧毁的"堡垒",操作系统设计者留下的微小"破绽",都给网络平安留下了许多隐患,造成网络攻击者利用这些"后门"作为攻击网络的通道。 市场上流行的操作系统虽然经过大量的测试与改进,仍存在破绽与缺陷,入侵者可以利用各种工具扫描网络及系统中存在的平安破绽,并通过一些攻击程序对网络进展恶意攻击,这样的危害可以造成网络的瘫痪,系统的回绝效劳,信息的被窃取、篡改等。
(2)网络的开放性和广域性设计使得信息的保密难度较大,这其中还包括网络自身的布线以及通信质量而引起的平安问题。
华山初级中学
网络系统的平安威胁主要表如今主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改,从内部网向公共网传送的信息可能被别人偷听或篡改等等。
典型的网络平安威胁主要有偷听、重传、伪造、篡改、非受权访问、回绝效劳攻击、行为否认、旁路控制、电磁/射频截获、人员忽略。
互联网的全开放性也使得网络可能面临物理传输线路,或者对网络通信协议以及对软件和硬件施行的攻击;互联网的国际性,使网
络攻击者可以在世界上任何一个角落利用互联网上的任何一个机器对网络发起攻击,这也使得网络信息保护更加困难。
高通滤波器设计另外,互联网协议中的TCP/IP(传输控制协议/网际协议)、FTP(文件传输协议)、E-mail()、RPC(远程程序通信规那么)、NFS(网络文件系统)等都存在着许多平安破绽。
(3)平安配置不当造成了平安管理上的破绽。
例如,防火墙将无法防止因策略配置不当或错误配置引起的平安威胁。
因为防火墙是一个被动的平安策略执行设备,它必须根据事先装备好的平安指令来发挥作用。
(4)无线系统中的电磁泄露。
无线通信系统中的数据以电磁波的形式在空中进展传播,存在电磁波泄露,且易被截获。
(5)计算机病毒的存在。
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行,并且可以自我复制的一组计算机指令或程序代码。
计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。
大量涌现的病毒在网上传播极快,给全球范围的网络平安带来了宏大灾难。
1.2网络信息平安的人为因素
(1)管理人员素质低、管理措施不完善、用户平安意识淡薄等。 (2)人为的无意失误。
如操作员平安配置不当造成的平安破绽,用户口令选择不慎,都会对网络平安带来威胁。
(3)人为的恶意攻击。
农民肺
一是主动攻击,以各方式有选择地破坏信息的有效性和完好性,主动攻击包括回绝效劳攻击、信息篡改、资源使用、欺骗等攻击方法;二是被动攻击,被动攻击主要是搜集信息而不是进展访问,数据的合法用户对这种活动一点也不会觉察到。
被动攻击在网络正常运行的状态下进展截获、窃取、破译,以获得重要机密信息,主要包括嗅探、信息搜集等攻击方法。
威县仲夷小学网络信息平安是通过技术和管理手段,确保消息在公用网络信息系统中传输、交换和存储流通的保密性、完好性、可用性、真实性和不可抵赖性。
这其中主要包括以下几方面的平安管理策略:
2.1计算机网络系统的平安策略
主要是配合行政手段,制定有关网络平安管理的规章,在技术上实现网络系统的平安管理,确保网络系统平安、可靠地运行,主要涉及以下四个方面。
(1)网络物理平安策略。
计算机网络系统物理平安策略的目的是保护计算机系统、网络效劳器、网络用户终端机等硬件实体和
通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的平安管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
(2)网络访问控制策略。
访问控制策略是计算机网络系统平安防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常规访问。
不给力英文
它也是维护网络系统平安、保护网络资源的重要手段。
所以网络访问控制策略是保证网络平安最重要的核心策略之一。
(3)网络信息加密策略。
信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的平安。
信息加密策略通常采用以下三种方法:①网络链路加密方法:链路加密方法目的是保护网络系统节点之间的链路信息平安。
②网络端点加密方法:端点加密方法目的是保护网络源端用户到目的用户的数据平安。
③网络节点加密方法:节点加密方法目的是对源节点到目的节点之间的传输链路提供保护。
对于信息加密策略,网络用户可以根据网络系统的详细情况来选择上述的几种加密方法施行。
(4)网络平安管理策略。
确定网络平安管理等级和平安管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的管理维护制度和应急措施等等。
2.2网络信息平安策略的设计与实现
要保障信息平安,首先必须解决网络平安,网络平安可以极大地保障信息平安。
平安策略管理包括平安组件的全部领域。
如防火墙,TDS(Tivoli Dfrectory Server)、访问列表和路由器、认证技术等。
根据网络的构造特点及面临的平安隐患,可以通过防火墙、入侵检测(IDS)、网络防毒、网络隔离、网络监控、认证中心(CA)与数字证书、身份认证等防范措施来架构起一个立体的网络平安解决方案。
①防火墙可以把网络分开进展隔离管理。
防火墙是内部网与Inter(或一般外网)间实现平安策略要求的访问控制保护,是一种具有防范免疫功能的系统或系统组保护技术,其核心的控制思想是包过滤技术。
②入侵检测技术可以帮助系统对付网络攻击,扩展了系统管理员的平安管理才能(包括平安审计、监视、进攻识别和响应),进步了信息平安根底构造的完好性。哈尔滨投资专科学校
入侵检测被认为是防火墙之后的第二道平安闸门,在不影响网络性能的情况下能对网络进展监测。
入侵检测系统采用先进的基于网络数据流实时智能分析技术,判断网络内部和外部的入侵企图,进展报警、响应和防范:并可对网络的运行情况进展监控、记录和重放,使用户对网络运行状况一目了然;同时提供网络嗅探器和扫描器便于分析网络的问题,定位网络的故障;入侵检测系统还可对自身的数据库进展自动维护,不需要用户的干预。
入侵检测系统不对网络的正常运行造成任何干扰,是完好的网络审计、监测、分析系统。
③网络防毒可以实现从效劳器到工作站,再到客户端的全方位病毒防护及集中管理。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议