教学论文】[教育综合][语文][数学][英语][政治][物理][化学][历史][地理][生物][音乐][美术][体育][信息][德育论文][教育法规][课程改革][家长频道][教育管理][教程指导][班主任]
经济论文】[金融论文][投资论文][财政论文][西经论文][税收论文][国际贸易][计量经济][国民经济][证券投资][保险信托][经济理论][房地产论文]
理工论文】[工程论文][自动化论文][土建水利论文][交通运输论文][机械制造论文][生命环境论文][化学与化工论文][电子通信网络论文][石油与能源动力论文][信息技术论文]
管理论文】[会计论文][财务论文][电子商务论文][人力资源论文][市场营销论文][企业管理论文][信息管理论文][旅游管理论文][工商管理论文][公共管理论文][物流管理论文]
法律论文】[民法论文][刑法论文][诉讼法论文][行政法论文][国际法论文][商法论文][经济法论文][法史学论文][法理学论文][劳动保障][司法制度][国家法宪法][土地资源环境法]
行政论文】[八荣八耻][社工论文][中国政治论文][国际政治论文][管理科学论文][政治理论论文][哲学理论论文][三个代表论文][思想政治教育论文][国家行政管理论文]
艺术论文】[音乐论文][舞蹈论文][戏剧论文][美术论文][艺术理论论文][电视艺术论文][电影艺术论文]
医学论文】[药学论文][护理学论文][基础医学论文][临床医学论文][特种医学论文][医药卫生论文][医学论文写作方法]
文史论文】[考古论文][语法论文][中国史论文][世界史论文][文字学论文][社会学论文][中国文学论文][世界文学论文][文学理论论文][文艺美学论文][新闻传媒学论文][文学评论]
农科论文】[农科论文][环境工程][林学论文]【英语论文】[外语翻译][语言文化][英美文学][学术英语论文][科技英语论文][商务英语论文]
您现在的位置: 3edu教育网 >> 免费论文 >> 教学论文 >> 信息论文 >> 正文    3edu教育网,教育第三方,完全免费,天天更新!

计算机网络信息安全防护的探析

分类:信息论文   更新:2016/8/12   来源:本站原创

    网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前,随着计算机技术的飞速发展,利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了,因此,如何采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,是关系到社会经济稳定繁荣发展的关键,成为当前计算机安全工作的重点。

    一、网络信息安全的风险来源

    影响计算机网络安全的因索很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来丰要以下几个方面:

    1.病毒感染。从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络迅速传播,它很容易地通过代理服务器以软件下载、邮件接收等方式进入网络,窃取网络信息,造成很人的损失。

    2.来自网络外部的攻击。这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。

    3.来自网络内部的攻击。在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后。窃取机密信息,破坏信息内容,造成应用系统无法运行。

    4.系统的漏洞及“后门”。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员有时会在软件中留有漏洞。一旦这个疏漏被不法分子所知,就会借这个薄弱环节对整个网络系统进行攻击,大部分的黑客入侵网络事件就是由系统的“漏洞” 和“后门”所造成的。

    二、网络信息安全的防护策略

    现在网络信息安全的防护措施必不可少。从技术上来说,计算机网络安全主要由防病毒、入侵检测等多个安全组件组成,就此对我们常用的几项防护技术分别进行分析。

    1.防火墙技术。防火墙(-ifrewal1)是指设置在不同网络或网络安全域之间的系列部件的组合,它越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。不同网络或网络安拿域之间信息都会经过它的过滤,防火墙就会根据自身的安全政策控制(允许、拒绝、监测)出入网络的信息流,而且它本身也具有较强的抗攻击能力,不会被病毒控制。防火墙可以阻J网络中的黑客来访问你的机器,防止他们篡改、拷贝、毁坏你的重要信息。它为网络信息的安全提供了很好的服务,为我们更安全地使用网络提供了很好的保障。

    “防火墙”技术是指假设被保护网络具有明确定义的边界和服务而采取的一种安全保障技术,它通过监测、限制和更改通过“防火墙”的数据流,一方面尽可能地对外部网络屏蔽被保护网络的信息、结构,实现对内部网络的保护,以防“人放火”;另一方面对内屏蔽外部某些危险站点,防止“引火烧身”。因而,比较适合于相对独立、与外部网络互联单一、明确并且网络服务种类相对集中的统一互联网络系统。防火墙可对网络存取和访问进行监控审计,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。

    通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。VPN,可以将分部在世界各地的LAN或专用电子网有机地联成一个整体。这样一方面省去了专用通信线路,也达到了信息共享的目的。

    2.数据加密技术。数据加密技术是网络中最荩木的安伞技术,主要是通过对网络传输的信息进行数据

[1] [2] 下一页

| 设为首页 | 加入收藏 | 联系我们 | 版权申明 | 隐私策略 | 关于我们 | 手机3edu | 返回顶部 |