计算机网络安全技术的研究

  • 格式:pdf
  • 大小:94.29 KB
  • 文档页数:1

比特 的强加密 、指纹验证 ,以及虹膜扫描 。但 发 生在应用程序之 间的事务 处理可 能为窃听留
5结束语
在 信 息技术 快速 发展 的今 天, 网络 已不 仅仅是一个普通的通信 的工具,它已经成 为了

现实情况依然是 ,入侵者通过寻找系统管理员 下 空 间 。
和 网络管理员为方便 自己使用 的快捷方法 ,就 可 以登录安全系统。 当前一个 看似 安全 的 网络系 统最 常见 的 方法就是 寻找这 些系统管理 员为方便 自己使用 的快捷方法并利用它们 。例如在 网络安全评价 中,我们经常可 以发现 两台或 多台主机之 间的
中硬件配置中的安全漏洞;管理员忽视了操作 部或外部未授权的访 问;防止对硬件或软件的
系统或应 用配置 中的安全漏 洞;用户 或管理员 选 择了易于猜 出的口令 。
由 于 利 用 人 为 错 误 是 破 坏 网 络 安 全 的 最
在人 们 的生 活工作 中越 来越 被人
们 所 重 视 , 网络 安 全 也 就 显 得 尤 为 重要 。本文从 网络安 全风 险入
偶然性或故意性破坏;创建一种环境,使得网
络 和 系 统 在 该 环 境 中 可 正 常 工 作 , 并 且在 该 环
手,例 举 出 当前常 见 网络安 全危
害 , 结 合 网络 安 全 现 状 , 浅 谈 防 止 网络 危 害 的措 施
境中的网络和 以迅速从任何各类危 险中恢 复;
容易的方法,所 以人 为错 误才 会造成 很多的安
运行。
1 与人 有 关 的风 险
护 措施 可分 为物理 措施和 软件措 施,而软 件 参考文献
… T a m a r a D e a n .计 算机 网络 实用教 程 [ M 】
北 京 :机 械 工 业 出版 社 , 2 0 0 5 .
于 如如何 有效进 行介 入控制 ,保证 数据传输 的
安 全性 。 针对 风 险 来 源 制 定 安 全 防 护 技 术 , 主
要包括物理安全分析技术,网络结构安全分析 技术 ,系统安全 分析技 术,管理安全分析技术, 及 其它的安全 服务和 安全机 制策略。具体 的防
管理技术,这样才能确保网络的安全、可靠地
效、及时地应对病毒的入侵。 其他措施: 其他措施包括信息过滤、 容错 、
安全策略保证我们网络的安全性。
当前商 业网络 安全 包括 这样一 些技 术方 理 员安装操作 系统或应 用程序 之后可 能会接 受 数据镜像 、数据备份和审计等 案 ,诸如 公共 密码 、一次 性 口令 、超过 1 0 2 4 缺少 的安全选项 , 通 常情况 下缺省不是最优
全缺陷 。
向每个 员工传达其维护数据完整性 的责任 。
( 2 )安全政策应 当对安全 事件提供有 计 划的反应 , 反应政策人员清楚地 了解安全政策 、
风 险 、 以 及现 场 措 施 。
2 与硬件和 网络设计有 关的风险
【 关键词 】防火墙 加 密 安全漏洞 网络硬 件和 设计 风 险包括 :能被 截取 的 无线传 输;中继集线器对全数据段传 输进 行广
( 3 )选择一个安 全的 口令 防止未授权 访 问,如果 口令显面易得,那 么对 黑客而言也容
在 计算 机机 发展 的早 期,安全 的 大型机 播 易受窃听。闲置的路由器 、服务器 端口可能 易被猜 出 口令 , 不要与朋友或者亲属共 用 口令 ,
为 中心主机和数据库 ,并且 只能被具 有有 限权 被 黑客所 利用和 访问;路由器未被适 当配置 以 限的哑终端访 问,这时 的网络 安全性 是十 分确 标 志内部子网、外部网络的用户就可 以读 到么
现 今 最 大 最 庞 杂 的 网 络 一 互 联 网 , 由 于
众开放 的计算机共存于 一子 网中;防火墙被 不 数据必须被加 密,加 密就是使 用一种 算法将 数
当设 置 。
据变换 为一种 只能通过相反算法 阅读 的格式 ,
或者解密数据 ,从而保持信息的私有性。
( 5 )防火墙 的正确配置很 重要,防火墙
者 通 过 互 联 网 登录 上 自己 的 网络 并 窃 取 或 毁 坏 T C P / I P安 全 漏 洞 比 如 I P地 址 伪 造 ; 服 务 器 之 培 养集体 防毒 意识,部 署统一 的防毒策略 ,高
数据 的威胁是十分现实 的,我们通过要有效 的
间的信 任连接 使得 一个 小漏 洞就 可 以访 问全 网;网络操作 系统 “ 后 门”或 者安全漏洞 ;管
定 的 。然 而 , 当 网络 的地 理 分 布 日趋 广 泛 和 庞 人地址 ;载有敏感数据 的计算机机可 能与 向公
口令必须足够 复杂,定期修 改 口令 ,不要 用电
子 邮件 传 送 口令 。
( 4 )用户必须保 证在网络 上传 输的机 密
杂 ,它们被滥用 的风险也随之增加 。
信任关系 。 了 解 了 网 络 风 险 的 来 源 , 我 们 就 要 致 力
4保证数据传输 的安全性
种文化 、一种 生活方 式融入 到社会 的各个领
域,因此 我们 要不断加 强计 算机 网络安全 管理 工作 让合理的管理模 式贯穿于计 算机网络 建 设、发展的始 终,同时也需要我们 不断的完善
信息安全 ・ I n f o r ma t 究
文/ 柳 忠 平
和注册路径易受攻击;管理员忽视 了拓扑连接
信 息 技 术 的 高速 发 展 , 网 络
统 、 程 序 或 数 据 ; 保 护 敏 感 数 据 免 受 来 自于 内
它包含 了数 以百万计 的接入 点、或 百万计 的服 务器 ,所 以它也 是易于数 以百万的攻击 ,因为
3 与协议和软件有关 的风险
与 网络 协 议 和 软 件 有 关 的风 险包 括 :
有如此之 多的网络连上 了互联 网,所 以被外来
是 保护 内部 L A N 免受攻 击的最好 方法之一 。