野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

網(wǎng)絡(luò)安全與防護(hù)

  
評(píng)論: 更新日期:2018年10月18日

互聯(lián)網(wǎng)被稱為繼報(bào)紙、廣播、電視三大傳統(tǒng)媒體之后的“第四媒體”。主要有:一、即時(shí)性、全球性、海量性、互動(dòng)性、多媒體性、新媒體性特點(diǎn).
??????? 網(wǎng)絡(luò)世界在給我們帶來很多知識(shí)和方便的同時(shí),也會(huì)產(chǎn)生許多不安全的因素,需要我們不斷地采取相應(yīng)的有效手段和技術(shù)措施加以防范和控制,才能讓網(wǎng)絡(luò)為我們提供積極有用的服務(wù),發(fā)揮網(wǎng)絡(luò)的巨大效用。
??????? 計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。?簡(jiǎn)單地說,計(jì)算機(jī)網(wǎng)絡(luò)就是通過電纜、電話線或無(wú)線通訊將兩臺(tái)以上的計(jì)算機(jī)互連起來的集合。網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī)群。充分體現(xiàn)的是自由、平等、開放、交互、合作等特點(diǎn)。
??????? 網(wǎng)絡(luò)主要由硬件、操作系統(tǒng)、應(yīng)用軟件和信息資源組成。具有開放性、共享性、互聯(lián)性的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)。
??????? 網(wǎng)絡(luò)的特點(diǎn):
??????? .1.
??????? (1)資源共享 資源共享是計(jì)算機(jī)網(wǎng)絡(luò)最基本和最重要的特點(diǎn),也是計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要?jiǎng)恿χ?。資源共享包括共享硬件資源,共享軟件和共享數(shù)據(jù)資源。不管你身在何處,只要是在權(quán)限允許的范圍之內(nèi),網(wǎng)上的各個(gè)用戶都可以非常方便地使用網(wǎng)絡(luò)中各計(jì)算機(jī)上所提供的共享軟件、數(shù)據(jù)、和硬件設(shè)備。通過資源共享,不僅能夠提高網(wǎng)絡(luò)系統(tǒng)內(nèi)資源的利用率,還可使整個(gè)系統(tǒng)數(shù)據(jù)處理和運(yùn)行成本明顯下降。開放式的網(wǎng)絡(luò)體系結(jié)構(gòu),使不同軟硬件環(huán)境、不同網(wǎng)絡(luò)協(xié)議的網(wǎng)可以互連,真正達(dá)到資源共享,數(shù)據(jù)通信和分布處理的目標(biāo)。
??????? (2)網(wǎng)絡(luò)是信息傳輸與集中處理的系統(tǒng),網(wǎng)絡(luò)是一個(gè)通信交互與合作的平臺(tái),具有高性能、高速度、高可靠性等特點(diǎn),可以通過文本、聲音、圖象等形式向全世界提供各種新聞信息、經(jīng)濟(jì)信息、科研情報(bào)和咨詢服務(wù)等等。計(jì)算機(jī)網(wǎng)絡(luò)與通信網(wǎng)的結(jié)合,可以使眾多的個(gè)人計(jì)算機(jī)不僅能夠同時(shí)處理文字、數(shù)據(jù)、圖像、聲音等信息,??而且還可以使這些信息及時(shí)地與全世界的信息進(jìn)行交換。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
??????? 互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)的這種國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
??????? 1.操作系統(tǒng)的不安全
??????? 網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的,采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu),操作系統(tǒng)可以創(chuàng)建進(jìn)程,為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù),超級(jí)用戶的存在都可能使系統(tǒng)產(chǎn)生漏洞,為黑客入侵提供方便。
??????? 2.計(jì)算機(jī)系統(tǒng)本身的不安全
??????? 計(jì)算機(jī)系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。不論是硬件故障還是軟件故障,嚴(yán)重時(shí)系統(tǒng)會(huì)因此而停止工作。
??????? 3.屏蔽措施的不安全
??????? 計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽措施不當(dāng)而造成電磁信息輻射,從而造成有用信息甚至機(jī)密信息泄漏。
??????? 4.通信系統(tǒng)和通信協(xié)議的不安全
??????? 通信協(xié)議在設(shè)計(jì)和制定時(shí)存在著安全漏洞和缺陷,造成系統(tǒng)資源浪費(fèi)、E-mail中潛伏下電子炸彈、受到惡意病毒和黑客的威脅。導(dǎo)致系統(tǒng)故障、信息丟失,甚至使系統(tǒng)癱瘓,造成重大經(jīng)濟(jì)損失。
??????? 5.網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的不安全
??????? 各種存儲(chǔ)器中存儲(chǔ)大量的信息,這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞,造成信息的丟失;存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡。信息的保密性受到威脅。
??????? 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。
??????? 網(wǎng)絡(luò)資源的共享性。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到大到國(guó)家,小到單位、部門以及個(gè)人的信息。并且根據(jù)自己的意圖篡改、破壞、盜竊、損毀網(wǎng)絡(luò)資源。
??????? 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
??????? 非法用戶可對(duì)通信線路進(jìn)行物理破壞、搭線竊聽、通過未保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等。都對(duì)網(wǎng)絡(luò)系統(tǒng)的通信線路造成嚴(yán)重威脅
??????? 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。設(shè)計(jì)者在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)由于技術(shù)原因或者為了自己使用方便使系統(tǒng)設(shè)計(jì)留下了缺陷。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。
??????? 傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些過程也會(huì)帶來不安全因素。
??????? 黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。防范的難度也在不斷加大。
??????? 防火墻的脆弱性
??????? 防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻只能保護(hù)你免受外部攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊。包括所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展,一些新的破解的方法也給防火墻造成一定隱患。
??????? .2.
??????? 各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞、溫濕度的變化等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
??????? 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意識(shí)等。
??????? 對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。??   針對(duì)這些缺點(diǎn)和不足應(yīng)該采取相應(yīng)的技術(shù)和措施加以應(yīng)對(duì),以使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出最大的效能,盡量減少損失、控制風(fēng)險(xiǎn),保證安全。
??????? 計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述:所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
??????? 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能:一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能:身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤、密鑰管理等。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
??????? 技術(shù)層面對(duì)策
??????? 對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,可以采取以下對(duì)策:
??????? 1) 建立安全管理制度。并且嚴(yán)格遵照?qǐng)?zhí)行,不斷提高系統(tǒng)管理員和用戶的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。做好及時(shí)備份數(shù)據(jù)工作,避免造成不必要的損失。
??????? 2) 采用網(wǎng)絡(luò)訪問控制策略。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
??????? 3) 應(yīng)用密碼技術(shù)。數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要應(yīng)用密碼技術(shù)方法之一。
??????? 4) 切斷傳播途徑。對(duì)硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,養(yǎng)成經(jīng)常查毒、殺毒的良好習(xí)慣。對(duì)來歷不明的軟件和程序拒絕使用,不隨意下載網(wǎng)絡(luò)可疑信息。
??????? 5) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。比如安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
??????? 6) 研發(fā)并完善高安全性的操作系統(tǒng)。研發(fā)具有高安全性的操作系統(tǒng),與時(shí)俱進(jìn),有針對(duì)性的采取應(yīng)對(duì)技術(shù)與措施才能更安全。
??????? 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
??????? 1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
??????? .3.
??????? 2) 機(jī)房場(chǎng)地環(huán)境的選擇。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
??????? 3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。首先,應(yīng)采用物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施和能力。
??????? 管理層面對(duì)策
??????? 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,既要重視所采用的安全技術(shù)和防范措施,又要重視它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)得到有效保證。
??????? 要加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。
??????? 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
??????? 據(jù)統(tǒng)計(jì),近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。
??????? 計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。
???????
???????
???????

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們