freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論述計算機(jī)網(wǎng)絡(luò)安全問題(參考版)

2025-01-14 04:45本頁面
  

【正文】 但是 ,僅僅依靠安全工具和技術(shù)并不一定能保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和機(jī)密性 ,還應(yīng)該注意人的因素; 提高網(wǎng)絡(luò)管理人員和使用者的素質(zhì) ,樹立安全意識 ,合理有效的利用全面安全防御系統(tǒng) ,才能達(dá)到真正意義上的網(wǎng)絡(luò)安全。 ( 6) 多端口并適合靈活配置 : 多端口的防火墻能為用戶更好的提供安全解決方案,而 作 為多端口、靈活配置的防火墻,也是未來防火墻發(fā)展的趨勢。 ( 5) 對入侵行為的智能切斷 : 安全是一個動態(tài)的過程,而對于入侵行為的預(yù)見和智能切斷,作 為邊界安全設(shè)備的防火墻來說,也是未來發(fā)展的一大課題。 ( 4) 減慢蠕蟲和垃圾郵件的傳播速度的功能 : 作 為網(wǎng)絡(luò)邊界的安全設(shè)備,未來防火墻發(fā)展趨勢中,減緩和降低蠕蟲病毒與垃圾郵件的傳播速度,是必不可少的一部分了。 ( 3) 抗 dos 能力 : 提高防火墻抗擊 dos 能力的技術(shù)問題,也在纏繞著廣大防火墻廠商。 隨著安全管理和安全運(yùn)營工作的推行, SOC 作 為一種安全管理的解決方案已經(jīng)得到大力推廣。而對于高端防火墻的技術(shù)實現(xiàn),現(xiàn)今主要分為三種方式 : 基于通用處理器的工控機(jī)架構(gòu)、基于 NP 技術(shù)、基于 ASIC 芯片技術(shù)。 4 本文總結(jié)和 工作展望 發(fā)展 趨勢 作為網(wǎng)絡(luò)邊界的第一道防線,由最初的 路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù), 它可以與入侵檢測系統(tǒng)等其他安全防護(hù)手段一起維護(hù)系統(tǒng)的安全,也可以通過自身良好的安全配置,簡單、高效地完成大多數(shù)場合安全防護(hù); 前文講解了防火墻的基本原理、體系結(jié)構(gòu); 通過防火墻、病毒防火墻、加密認(rèn)證和備份恢復(fù)有效集成 ,構(gòu)筑成一套整體功能大于局部系統(tǒng)的全面的安全防御體系 ,實現(xiàn)了整體的“涌現(xiàn)”。 備份系統(tǒng)利用網(wǎng)絡(luò)數(shù)據(jù)冷備份技術(shù)將整個網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)完整備份到磁盤陣列。 網(wǎng)絡(luò)備份就是在網(wǎng)絡(luò)系統(tǒng)發(fā)生意外情況下 (如受到黑客攻擊、病毒感染、操作失誤、軟件系統(tǒng)錯誤等 )的應(yīng)急恢復(fù)、處理方案。 工作過程 每臺工作站都有身份認(rèn)證系統(tǒng) ,為保證口令和重要數(shù)據(jù)的安全性 ,將其加密后存儲在主機(jī)系統(tǒng)中。 鑒別與身份認(rèn)證 鑒別的目的是驗明用戶或消息的身份。加密可以有效地對抗截 收、訪問數(shù)據(jù)庫時非法竊取信息、盜竊信息等威脅。通過集成防火墻和 DIS,采用分布式結(jié)構(gòu)可以極大地增強(qiáng)系統(tǒng)的性能 ,獲得整體安全性的提高。 技術(shù)分析 引入防火墻和分布式入侵檢測系統(tǒng),并與防火墻集成后 ,IDS 讀取防火墻的規(guī)則后可以調(diào)整它的分析引擎 ,使之 不分析已被防火墻屏蔽在內(nèi)部網(wǎng)外的流量類型 ,使其負(fù)載減小 ,進(jìn)而減少它受到 DOS 攻擊的可能性。 (2)基于異常的檢測 預(yù)定義一組系統(tǒng)“正常”情況的數(shù)值 ,然后將系統(tǒng)運(yùn)行時的數(shù)值與“正?!鼻闆r比湖南人文科技學(xué)院畢業(yè)論文(設(shè)計) 14 較 ,判斷是否被攻擊。 入侵檢測模式 (1)基于標(biāo)志的檢測 判別預(yù)定義的違背安全策略的事件特征是否在所收集的數(shù)據(jù)中出現(xiàn)。 (2)基于主機(jī)的入侵檢測 其主要目標(biāo)是在單機(jī)模式下 ,防范對主機(jī)本身的入侵 ,檢測原理是根據(jù)主機(jī)操作系統(tǒng)提供的審計數(shù)據(jù)來發(fā)現(xiàn)可疑的入侵事件 ,再依據(jù)一定的方法判斷是否確為入侵 [7]。它不依賴于被保護(hù)主機(jī)的操作系統(tǒng) ,一個網(wǎng)段只需安裝一套系統(tǒng)。它的結(jié)構(gòu)可分為二種:一是基于網(wǎng)絡(luò)的入侵檢測,二是基于主機(jī)的入侵檢測。集成殺毒功能的防火墻對信息收集與獲取攻擊、拒絕服務(wù)、電子欺騙都極為有效 ,并且與入侵檢測系統(tǒng)集成以彌補(bǔ) IDS 缺乏主動控制措施的缺點。并且主防火墻作為分布式防火墻控制策略中心 ,采用系統(tǒng)管理工具把策略文件分發(fā)給各分布式防火墻 ,各分布式防火墻將從 IP安全協(xié)議和策略文件兩方面來判斷是否接受收 到的包。 湖南人文科技學(xué)院畢業(yè)論文(設(shè)計) 12 圖 1 它 主要由以下四大部分 有機(jī)組成 : 防火墻系統(tǒng) 影響 Firewall 系統(tǒng)設(shè)計、安裝和使用的網(wǎng)絡(luò)策略可分為兩級,高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù), 低級的網(wǎng)絡(luò)策略描述 Firewall 如何限制和過外 部 網(wǎng) 主 防 火 墻 病毒防火墻 代理服務(wù)器 包過濾 Web 服務(wù)器 (加密認(rèn)證) 備份 中心服務(wù)器 ( IDS, 備份) 恢復(fù) 報 警 分布式 防火墻 分布式 防火墻 分布式 防火墻 工作站 (加密認(rèn)證) 工作站 (加密認(rèn)證) 工作站 (加密認(rèn)證) 分布式 IDS 分布式 IDS 分布式 IDS 湖南人文科技學(xué)院畢業(yè)論文(設(shè)計) 13 濾在高級策略中定義的服務(wù)。把網(wǎng)絡(luò)結(jié)構(gòu)、加密認(rèn)證、防火墻、病毒防護(hù)、入侵檢測等單一的安全措施有機(jī)地結(jié)合起來 ,形成一套整體功能遠(yuǎn)遠(yuǎn)大于局部系統(tǒng)的安全系統(tǒng)。 3 網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計 網(wǎng)絡(luò)攻擊手段正在不斷多樣化 ,簡單地采用多種孤 立的基于單層次體系結(jié)構(gòu) 的安全手段已不能滿足需求。而狀態(tài)檢測技術(shù)試圖理解數(shù)據(jù)包中更高層協(xié)議和數(shù)據(jù)信息,并跟蹤一個會話的狀態(tài)和上下文信息。 對于傳統(tǒng)的包過濾防火墻只是簡單的將數(shù)據(jù)包看作單個無關(guān)聯(lián)的包,沒有注意到數(shù)據(jù)包的上 下文及同一個會話的數(shù)據(jù)包之間的內(nèi)在聯(lián)系。 檢 測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測 ,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上 , 檢 測型防火墻能夠有效地判斷出各層中的非法侵入。 應(yīng)用代理可以提供比包過濾湖南人文科技學(xué)院畢業(yè)論文(設(shè)計) 11 防火墻更為細(xì)致的網(wǎng)絡(luò)安全策略和更好的安全水平,體現(xiàn)在下面幾點: ( 1) 阻斷了內(nèi)外的直接網(wǎng)絡(luò)連接,不必存在內(nèi)外網(wǎng)絡(luò)的直接路由 ; ( 2) 隱藏了內(nèi)部網(wǎng)絡(luò)的客戶,對外表現(xiàn)為一個較為繁忙的主機(jī) ; ( 3) 能夠在應(yīng)用層進(jìn)行內(nèi)容和協(xié)議過濾,實現(xiàn)精細(xì)安全控制 ; 能夠?qū)?yīng)用層協(xié)議進(jìn)行一致性檢查,防止了某些惡意定制的攻擊性網(wǎng)絡(luò)分 包; ( 4) 提供了單點的 訪
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1