《计算机信息网络安全管理3篇》由会员分享,可在线阅读,更多相关《计算机信息网络安全管理3篇(7页珍藏版)》请在金锄头文库上搜索。
1、计算机信息网络平安管理3篇 第一篇1网络平安面对的现状及威胁网络平安所面临的威胁,设备威胁和信息威胁是计算机网络平安威胁。详细包括:一人为有意的恶意的攻击。二人为地无意的失误操作。三计算机软件的后门;及破绽。所有软件都根本上存在着不完善,系统的破绽没有及时修补,缺乏健全的防范平安手段造成了黑客可以攻击的目的,导致了许多网络被入侵的事件。黑客入侵通常是以下情况:一是应用与战争中;二是参与政治;三是攻击商业、金融系统,窃取商业相关信息;四是入侵个人系统,盗取别人隐私,从而做破坏个人声誉或者敲诈讹诈等事件。由此可见,不仅国家的军事、政治、文化和经济的开展受到计算机平安网络的影响,而且国际局势的开展变
2、化也受到涉及。2攻击计算机网络平安的形式攻击计算机网络一般有五种形式:一是不正当访问以及获得关键信息;二是企业中工作人员的非法窃取及有意破坏网络系统;三是TCP/IP协议中的非平安因素被利用;四是遭到病毒入侵;五是其他种类的攻击形式。3价钱计算机网络平安的防范对策计算机网络的内部监视管理力度的加强包括两方面:首先是硬件设备的监视管理力度的加强。硬件设备包括主机、交换机、光缆、软盘、路由器以及光盘等,完善这些硬件设施的治理和备案,可以防止由硬件设备损坏而造成的计算机网络的破坏;其次是整个网络运行受到网管;即监控局域网和控制网络的执行者非静态的监视和各种问题事件的处理。通过这种方法可轻松发现及处理
3、好网络平安破绽,像计算机网络访问区域的控制,IP盗用者的发现及制止,网络问题故障点的定位等。外部网络和内部网络间的首道平安屏障是计算机网络防火墙,它作为网络平安技术最早被人们所重视。防火墙的平安性能是防火墙产品中最不易被评估的性能。防火墙假如可以高效阻挡外来入侵,那么说明防火墙平安性能强。一般用户不能判断此性能的好坏,因为假如没有详细的外来入侵,是不能知道该产品性能的好坏。然而产品的平安性能的检测在实际生活中是非常关键及危险的。因此,选择市场份额占有率大并且通过权威机构测试认证的产品才应当是使用者对于防火墙产品的选择。病毒在网络环境下的传播扩散非常迅速,根本不能通过只是使用单机的防病毒产品彻底
4、消灭网络病毒了。所以,采用设置相对应的破坏病毒软件来专门针对全部可能的病毒攻击点,定期或者不定期的利用多层次、全方位的控制病毒的系统配置的自动更新,使网络在最大程度上防止病毒的入侵与袭击。为确保系统正常运行,采取对已经感染病毒的计算机更新病毒防范软件,断开网络的技术手段,并且及时的安装针对性强的杀毒软件来处理去除病毒。自从Windows操作系统发布以后,微软根本上每个月就会公布重要更新和平安更新的破绽和补丁。很多风险很高的破绽被已经发布的补丁修补完善,一台计算机假设补丁没有及时更新在某程度上被认为是不能防护任何潜在的危险。所以说及时发布补丁和建立补丁治理系统这种平安措施是极其关键的,减少破绽很
5、大程度上是通过对系统软件修补的作用,病毒使用破绽的可能性被减少,平安隐患降到最低。作为一种平安防范技术,入侵检测技术是积极主动的,也是在计算机网络平安研究中的一个热门。它提供的针对误操纵、外部入侵以及内部入侵的保护是及时和实时的。入侵检测系统(InstusionDetectionSystem,简称IDS)是指用来入侵检测的硬件和软件的组合,其功能主要是检测,以及检测局部阻挡不了的入侵;通过检测入侵预兆,继而进展如密封、制止的处理;拦截入侵事件,由此来提供法律依靠和根据;恢复入侵事件以及评价估计网络受到威胁的程度等功能。对网络和计算机预测及监管,计算机系统在遭遇破坏前相应入侵被拦截,计算机网络系
6、统抵御外界干扰破坏才能加强,是入侵检测系统带来的福利。作为计算机网络防范和保护的手段,身份认证和数据加密技术是非常有效的。把数据加密就是将要求传输的重要数据加上密码,同时以机密文件的形式将各种数据信息进展传递。这样可以防止用户的重要数据信息被成心破坏、篡改或获得。假如想要得到加密的数据信息需要有相对应的密码或密钥才可以。因为密钥非常重要,所以以平安的形式传播密钥非常重要,适当的使用加密技术来保障网络平安是必需的。身份识别技术是指外部用户进展资源访问的时候,采取一定的技术手段,对用户的身份信息进展识别,常用的识别技术有,密码识别技术,验证码识别技术,以及生物识别技术,例如:视网膜识别,指纹识别,
7、以及虹膜识别等等。通过对企业工作者进展教育,使他们掌握软件、硬件等计算机知识,理解网络数据这些平安问题的重要性。通过对工作人员进展技能和业务的培训,使其平安意识得到进步。在线路的传输过程中,应该确保线路传输平安,应该将线路埋于地下或设置露天等保护措施,应该远离辐射源,与其控制一定间隔 ,应该防止由辐射造成的数据之类的错误;要尽量使用光线材质铺设线缆,来防止辐射造成的影响和扰乱,连接的情况要定期检查,来看有没有非法链接或者成心损坏的行为。4完毕语总而言之,网络平安不是一个单独的工程,而是系统化的整体,不可只靠一个系统如防火墙之类的来保护,而是应该全方位考虑整个系统的平安需要,把所有的平安技术整合
8、成一个整体的系统,便会形成一个平安,有效,全面的计算机网络系统,从而实现计算机网络平安的保障。 崔诚 单位:宝鸡职业技术学院现代教育中心第二篇1当今计算机网络平安面临的挑战挪动网络同时具备三大显著特征,包括无线通信、终端便携性及用户挪动性,为此诸多位学者将对挪动网络的研究的重心定位于如何塑造和谐稳定的无线通信环境、怎样标准用户挪动行为及如何增强终端计算才能等方面。现行挪动网络主要表达在两方面:1因特网的无线拓展,其优点在于简单、灵敏、可伸缩,其缺点在于对蜂窝网络中存在的快速切换控制、实时位置跟踪等管理不力;2蜂窝挪动通信系统,该系统是基于面向连接的网络设施之上开展而来的,但其灵敏性与可伸缩性相
9、对较低。2常见的网络攻击是最简单的基于IP的攻击,该类攻击之所以产生是受单个包的长度超过了IP协议标准所规定的包长度的影响,当用户使用Ping命令检查网络是否连通时,PCMP将会自动应答,此时不法分子仅需源源不断的向被攻击目的发送Ping就可导致内存分配失误,从而造成被攻击目的死机。Smurf攻击是指不法分子运用IP欺骗和ICMP回复方法,以播送形式向网络发送Ping恳求,之后使大量网络传输充满目的系统,以此扰乱网络中所有计算机的响应。其攻击过程主要表现为:WoodlyAttacker向网络中的播送地址发送一个欺骗性Ping分组,导致目的系统不再为正常系统效劳。SYNFlood是一种根据TCP
10、协议缺陷,发送大量伪造的TCP连接恳求,从而被攻击方资源耗尽的攻击方法。该方法的工作原理是三次握手;,一是客户端直接发送一个包含SYN标志的TCP报文;二是效劳器承受TCP报文后,进展处理并返回一个SYN+ACK的报文,之后将TCP序号加一;三是客户端返回一个确认报文ACK给效劳端,之后实现TCP连接。3当今计算机网络平安研究技术对策一方面,平安算法。平安算法指的是加密技术或密码算法,其中加密技术可被细分为四大方面,包括数据传输加密技术、数据完好性鉴别技术、数据存储加密技术及密钥管理技术。而密码算法作为一种有效的网络平安技术,对保障网络平安具有极其重要的现实意义。长期以来,国内外学者始终将计算
11、机网络平安算法的研究重心放在对基于密码理论的综合研究、可信计算机系统的研究等方面;另一方面,网络平安检测与防御技术。防火墙在现行计算机网络平安中发挥着重要作用。现阶段,我国相关组织将防火墙产品开展方向定位于推进传统防火墙技术、入侵检测技术及病毒防护技术相机交融的高性能、主动式智能防火墙,并依托该防火墙增强计算机网络综合防护才能,为保障计算机网络平安提供良好的根底。3.2开放、集成网络应用平台技术的研究受多方面原因的影响,以致当今分布对象技术自身存在一系列热点问题:1高性能分布对象中间件技术的体系构造与实现技术研究。假设要实现分布对象中间件技术在新一代计算机网络中的有效应用,那么需保证分布对象中
12、间件技术同时具备高性能与可靠性等特征。一直以来,我国相关机构始终致力于优化调整分布对象中间件系统的体系构造,主要表现为:借鉴、汲取国外兴旺国家网络与操作系统等方面的优秀研究成果,同时依托有效手段最大限度上降低由于维护开放性与可互操作性等特性而造成的性能损失。2特殊应用环境下的分布对象中间件技术。通过理论应用,明确了分布对象中间件技术在实时、容错等多方面的要求,而实时CORBA与容错CORBA的研究越来越成为CORBA技术研究的关键局部。除此之外嵌入式系统的兴起也为深化开展对嵌入式CORBA与最小化CORBA的研究提供了强劲驱动力。3分布对象中间件技术中的组件体系构造。理论说明,组件技术既会改变
13、软件体系构造与开发形式,又较大程度上影响到软件市场。近年来,相关组织越来越重视分布对象中间件技术在计算机网络中的应用与研究,如投入大量的财力、物力及人力资源用于推进分布对象中间件技术在计算机网络管理与配置中的有效应用。 刘平单位:赣州农业学校第三篇1网络平安防护对策1加强专用设备研发,自主技术的网络系统是网络平安的根底。要进步平安性,必须在软件和硬件设备上实现自主化。以此降低外界利用产品的软件破绽或硬件后门遭受攻击的概率。2采取屏蔽措施降低电磁辐射,通过使用金属网罩和更换部件等屏蔽装置的方法,将电磁的无意损耗泄露降至最低限度。在通信静默时,必须保证全网静默,最大限度地减少电磁泄漏。3采用访问控
14、制技术,访问控制是网络平安防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非正常访问。根据网络平安等级的区分和实际情况,可灵敏选择使用相应的访问控制技术。4采用防火墙技术,防火墙是阻止网络黑客访问目的网络的软件。防火墙系统通常由屏蔽路由器和代理效劳器组成。屏蔽路由器是多端口的IP路由器,它通过对每个到来的IP包,根据一组规那么进展检查来判断是否对其进展转发。5构建入侵检测系统,入侵检测是一种主动的网络平安防护手段,是对当前的系统资源和状态进展监控,检测可能的入侵行为,利用入侵者留下的痕迹来有效地发现为防止病毒感染与破坏信息系统的数据,可采取运用病毒检测与去除技术和病毒预防技术等平安措
15、施。7加强系统备份,系统备份可以有效减少敌方攻击造成信息损失。8建立系统科学的防护体制,解决计算机专用网络的信息平安问题,还需要从法规、管理、组织、平安意识及人才队伍等方面推进,使计算机网络平安得到保障。9组建专门的平安防护机构,计算机专用网络平安需要专门的机构予以协调组织,在其下建立专门的系统科研组织,开发软件技术和核心芯片。进步网络平安系数。2结语在使用计算机的过程中,出现计算机的网络平安问题是不可防止的,所以计算机的用户应该要对计算机网络平安问题的防护工作高度重视。用户自身的防护意识也应该要加强,同时在建立比拟严密的完全防护体系的时候应该要采用比拟先进的技术,而且构建的防护策略应该要比拟全面,在发现网络平安问题的时候应该要及时地去解决,从而使得计算机网络的开展可以更加安康,最终为人们的生活和工作提供更多的便利。 刘桂英周文玉江兰单位:75706部队
