freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網絡專業(yè)畢業(yè)論文題目-資料下載頁

2024-10-15 13:01本頁面
  

【正文】 析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。保護成本、被保護信息的價值必須平衡,價值僅1萬元的信息如果用5萬元的技術和設備去保護是一種不適當?shù)谋Wo。2).綜合性、整體性原則 : 運用系統(tǒng)工程的觀點、方法,分析網絡的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡包括個人、設備、軟件、數(shù)據(jù)等環(huán)節(jié),它們在網絡安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。3).一致性原則 : 這主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。實際上,在網絡建設之初就考慮網絡安全對策,比等網絡建設好后再考慮要容易,而且花費也少得多。4).易操作性原則 : 安全措施要由人來完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統(tǒng)正常運行。5).適應性、靈活性原則 : 安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改。6).多重保護原則 : 任何安全保護措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。 網絡安全風險分析網絡系統(tǒng)的可靠運轉是基于通訊子網、計算機硬件和操作系統(tǒng)及各種應用軟件等各方面、各層次的良好運行。因此,它的風險將來自對企業(yè)的各個關鍵點可能造成的威脅,這些 2威脅可能造成總體功能的失效。網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據(jù)。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監(jiān)督”的法則,減少保密信息的介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。 網絡安全策略安全策略分安全管理策略和安全技術實施策略兩個方面:1).管理策略 安全系統(tǒng)需要人來執(zhí)行,即使是最好的、最值得信賴的系統(tǒng)安全措施,也不能完全由計算機系統(tǒng)來完全承擔安全保證任務,因此必須建立完備的安全組織和管理制度。2).技術策略 技術策略要針對網絡、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權提出具體的措施。 安全管理原則計算機信息系統(tǒng)的安全管理主要基于三個原則,即多人負責原則、任期有限原則、職責分離原則。制定系統(tǒng)安全策略、安裝網絡安全系統(tǒng)只是網絡系統(tǒng)安全性實施的第一步,只有當各級組織機構均嚴格執(zhí)行網絡安全的各項規(guī)定,認真維護各自負責的分系統(tǒng)的網絡安全性,才能保證整個系統(tǒng)網絡的整體安全性。 網絡安全設計由于網絡的互連是在鏈路層、網絡層、傳輸層、應用層不同協(xié)議層來實現(xiàn),各個層的功能特性和安全特性也不同,因而其網絡安全措施也不相同。物理層安全涉及傳輸介質的安全特性,抗干擾、防竊聽將是物理層安全措施制定的重點。在鏈路層,通過“橋”這一互連設備的監(jiān)視和控制作用,使我們可以建立一定程度的虛擬局域網,對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能。在網絡層,可通過對不同子網的定義和對路由器的路由表控制來限制子網間的接點通信,通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時,利用網關的安全控制能力,可以限制節(jié)點的通信、應用服務,并加強外部用戶識別和驗證能力。對網絡進行級別劃分與控制,網絡級別的劃分大致包括Internet/企業(yè)網、骨干網/區(qū)域網、區(qū)域網/部門網、部門網/工作組網等,其中Internet/企業(yè)網的接口要采用專用防火墻,骨干網/區(qū)域網、區(qū)域網/部門網的接口利用路由器的可控路由表、安全郵件服務器、安全撥號驗證服務器和安全級別較高的操作系統(tǒng)。增強網絡互連的分割和過濾控制,也可以大大提高安全保密性。 安全產品選型原則在進行網絡安全方案的產品選型時,要求安全產品至少應包含以下功能:訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控:通過對特定網段、服務建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。 加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。 認證:良好的認證體系可防止攻擊者假冒合法用戶。 備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數(shù)據(jù)和系統(tǒng)服務。 多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。 隱藏內部信息:使攻擊者不能了解系統(tǒng)內的基本情況。 設立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控,保護及緊急情況服務。小結總之,網絡安全是一個系統(tǒng)的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統(tǒng)工程的觀點和方法分析和解決網絡的安全問題。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數(shù)據(jù)等,這些環(huán)節(jié)在網絡中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施,即計算機網絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統(tǒng)的安全。參考文獻〔1〕謝希仁,計算機網絡[M].北京:電子工業(yè)出版社,1999 〔2〕王啟智,實用unix和internet安全技術[M].北京:電子工業(yè)出版社,1999
點擊復制文檔內容
高考資料相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1