freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

淺析計算機網(wǎng)絡(luò)安全和防火墻技術(shù) 論文-文庫吧

2024-10-03 11:59 本頁面


【正文】 為確保信息的安全與網(wǎng)絡(luò)暢通,研究計算機網(wǎng)絡(luò)的安全與防護措施已迫在眉捷,但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視,更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn),這一點從大約有 40%以上的 用戶特別是企業(yè)級用戶沒有安裝防火墻 (Firewall)便可以窺見一斑,而所有的問題都在向大家證明一個事實,大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā),所以防火墻技術(shù)應(yīng)當(dāng)引起我們的注意和重視。 本文主要研究網(wǎng)絡(luò)安全的缺陷原由及網(wǎng)絡(luò)安全技術(shù)的原理和其他技術(shù),如防火墻技術(shù)對網(wǎng)絡(luò)安全起到的不可忽視的影響。 6 第一章 網(wǎng)絡(luò)安全概述 計算機網(wǎng)絡(luò)安全的含義 計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普 通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。 從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。 網(wǎng)絡(luò)信息安全的主要威脅 網(wǎng)絡(luò)安全所面臨的威脅來自很多方面,并且隨著時問的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。 自然威脅 自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件,有時會直接威脅網(wǎng)絡(luò)的安全,影響信息的存儲媒體。威脅分別有: (如雷電、地震、火災(zāi)、水災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期、外力破損等),設(shè)備故障(如停電斷電、電磁干擾等),意外事故。 (如偵聽微機操作過 程)。 (如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統(tǒng)掉電、死機等系統(tǒng)崩潰) 。 人為威脅 — 黑客攻擊與計算機病毒 人為威脅就是說對網(wǎng)絡(luò)的人為攻擊。這些攻擊手段都是通過尋找系統(tǒng)的弱點 【 2】 ,以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的,造成經(jīng)濟上和政治上不可估量的損失。網(wǎng)絡(luò)安全的人為威脅主要分為以下幾種: ? 網(wǎng)絡(luò)缺陷 Intemet 由于它的開放性迅速在全球范圍內(nèi)普及,但也正是因為開放性使其保護信息安全存在先天不足。 Inter 最 初的設(shè)計考慮主要是考慮資源共享,基本沒有考慮安全問題,缺乏相應(yīng)的安全監(jiān)督機制。 7 ? 黑客攻擊 自 1998 年后,網(wǎng)上的黑客越來越多,也越來越猖獗;與此同時黑客技術(shù)逐漸被越來越多的人掌握現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網(wǎng)絡(luò)安全的主要威脅之一。 ? 各種病毒 病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。像 Nimda 和 CodeRed 的爆發(fā)更是具有深遠(yuǎn)的影響,促使人們不得不在網(wǎng)絡(luò)的各個環(huán)節(jié)考慮對于各種病毒的檢測防治,對病毒徹底防御的重要性毋庸置疑。 ? 管理的欠缺及資源濫用 很多上了互 聯(lián)網(wǎng)的企業(yè)缺乏對于網(wǎng)絡(luò)安全的認(rèn)識,管理上存在很多漏洞,特別是國內(nèi)的企業(yè),只是提供了接入 Inter 的通道,對于網(wǎng)絡(luò)上黑客的攻擊缺乏基本的應(yīng)對措施,同時企業(yè)內(nèi)部普遍存在資源濫用現(xiàn)象,這是造成網(wǎng)絡(luò)安全問題的根本原因。軟件的漏洞和后門:隨著 CPU 的頻率越來越高,軟件的規(guī)模越來越大,軟件系統(tǒng)中的漏洞也不可避免的存在,強大如微軟所開發(fā)的 Windows 也存在。各種各樣的安全漏洞和“后門”,這是網(wǎng)絡(luò)安全的主要威脅之一。 ? 網(wǎng)絡(luò)內(nèi)部用戶的誤操作和惡意行為 對于來自網(wǎng)絡(luò)內(nèi)部的攻擊,主流的網(wǎng)絡(luò)安全產(chǎn)品防火墻基本無能為力,這類攻擊及其誤操作行為需要網(wǎng)絡(luò)信息審計、 IDS 等主要針對內(nèi)部網(wǎng)絡(luò)安全的安全產(chǎn)品來抵御。 ? 網(wǎng)絡(luò)資源濫用 網(wǎng)絡(luò)有了安全保證和帶寬管理,依然不能防止員工對網(wǎng)絡(luò)資源的濫用。等行為極大地降低了員工的工作效率。管理層希望員工更加有效地使用互聯(lián)網(wǎng),盡量避免網(wǎng)絡(luò)對工作帶來負(fù)面影響。 ? 信息泄漏 惡意、過失的不合理信息上傳和發(fā)布,可能會造成敏感信息泄漏、有害信息擴散,危及社會、國家、體和個人利益。更有基于競爭需要,利用技術(shù)手段對目標(biāo)機信息資源進行竊取。在眾多人為威脅中來自用戶和惡意軟件即計算機病毒的非法侵入嚴(yán)重,計算機病毒是利用 程序干擾破壞系統(tǒng)正常工作的一種手段,它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴(yán)重的威脅和巨大的損失。 ? 操作系統(tǒng)存在的安全問題 操作系統(tǒng) 是作為一個支撐軟件,使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 ? 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題 數(shù)據(jù)庫管理系統(tǒng) 大量的信息存儲在各種各樣的 數(shù)據(jù)庫 里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完 整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。 8 計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生原因 ① 網(wǎng)絡(luò)安全天生脆弱 計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡(luò)一同產(chǎn)生的,換句話說,安全系統(tǒng)脆弱是計算機網(wǎng)絡(luò)與生俱來的致命弱點。在網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷,又要保證網(wǎng)絡(luò)安全,這是一個非常棘手的“兩難選擇”,而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點。可以說世界上任何一個計算機網(wǎng)絡(luò)都不是絕 對安全的 ② 黑客攻擊后果嚴(yán)重 近幾年,黑客猖狂肆虐,四面出擊,使交通通訊網(wǎng)絡(luò)中斷,軍事指揮系統(tǒng)失靈,電力供水系統(tǒng)癱瘓,銀行金融系統(tǒng)混亂??危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定,在世界各國造成了難以估量的損失。 ③ 網(wǎng)絡(luò)殺手集團化 目前,網(wǎng)絡(luò)殺手除了一般的黑客外,還有一批具有高精尖技術(shù)的“專業(yè)殺手”,更令人擔(dān)憂的是出現(xiàn)了具有集團性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”,其規(guī)?;?、專業(yè)性和破壞程度都使其他黑客望塵莫及??梢哉f,由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的 最大隱患。目前,美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外,為達(dá)到預(yù)定目的,對出售給潛在敵手的計算機芯片進行暗中修改,在 CPU 中設(shè)置“芯片陷阱”,可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作,以起到“定時炸彈”的作用。 影響計算機網(wǎng)絡(luò)安全的因素 ①網(wǎng)絡(luò)資源的共享性 資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著互聯(lián) 網(wǎng)需求的日益增長,外部服務(wù)請求不可能做到完全隔離,攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。 ②網(wǎng)絡(luò)的開放性 網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。 ③網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅 9 負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。 ④網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷 網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和 各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。 ⑤惡意攻擊 就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,這是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。 10 第二章 計算機網(wǎng)絡(luò)安全防范策略 計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,任何一個單獨的 組件都無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等,以下就此幾項技術(shù)分別進行分析。 防火墻技術(shù) 防火墻 防火墻是 汽車 中一個部件的名稱。在汽車中,利用防火墻把乘客和 引擎 隔開,以便汽車引擎一旦著火,防火墻不但能保護乘客安全,而同時還能讓 司機 繼續(xù)控制引擎。在電腦術(shù)語中,當(dāng)然就不是這個意思了,我們可 以類比來理解,在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng) (如 Inter)分開的方法,它實際上是一種 隔離技術(shù) 。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制 尺度 ,它能允許 你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的 黑客 來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,公司內(nèi)部的人就無法訪問 Inter, Inter 上的人也無法和 公司 內(nèi)部的人進行通信。 防火墻( FireWall)成為近年來新興的保護計算機網(wǎng)絡(luò)安全 技術(shù) 性措施。它是一種隔離控制技術(shù),在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如 Inter)之間設(shè)置 屏障 ,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為 Inter網(wǎng)的 安全性保護軟件, FireWall 已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全,在 企業(yè)網(wǎng) 和 Inter 間設(shè)立 FireWall軟件 。 企業(yè)信息系統(tǒng) 對于來自 Inter 的訪問,采取有選擇的接 收方式。它可以允許或禁止一類具體的 IP 地址訪問,也可以接收或拒絕 TCP/IP 上的某一類具體的應(yīng)用。如果在某一臺 IP 主機上有需要禁止的信息或危險的用戶,則可以通過設(shè)置使用 FireWall 過濾掉從該主機發(fā)出的包。如果一個企業(yè)只是使用Inter 的 電子郵件 和
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1