浅谈计算机网络安全问题及防范对策
- 格式:pdf
- 大小:241.02 KB
- 文档页数:2
2 . 4计算机病毒攻 击 计算 机病毒是 指编制或在 计算机 程序 中插入 的破 坏计 算机功能和数据 , 影 响计 算机使用并且 能够 自我复制的一
组计算机指令或者程序代码 。计算机病毒具有隐蔽性 、 传染性 、 潜伏
医学信息 2 0 1 3年 2月第 2 6卷第 2期r F 半月) Me d i c a l I n f o r ma t i o n . F e b . 2 0 1 3 . V o 1 . 2 6 . N o . 2
・
临床医学信息学 ・
浅谈计算机 网络安全问题及防范对策
商迎春
( 兴安 盟 人 民 医 院, 内 蒙 古 鸟 兰浩 特 1 3 7 4 0 0 )
不定期检测设备 、 使用 先进的网络设备和产 品是 网络安全不可忽 视
的问题。
1 . 2 . 1 数据保密性 数据不泄露 给非授权对象并进行利用 的特性 。 1 . 2 . 2 数据完整性 网络 中存储 的或传输过程 中的数据不遭受任 何形 式的修改 、 破坏和丢失 的特性 。 1 . 2 . 3可审查性 指合法用户不能否认 自己的行为 ,在系统 中的每一
项操作都应 留有痕迹 , 保留必要的时限以备审查。
2 . 6网络缺 陷问题 如果 管理不严格 , 网络安全 意识不强 , 都会对 网 络安全造成威胁 , 如用 户名 和 口令设置不妥 , 重要机 密数据不加密 ,
数据备份 不及时 ,用户级别权 限划分不 明确或根本无级别 限制 , 就
容易 导致病 毒 、 黑客和非法受 限用 户入侵 网络系统 , 让数据 泄露 、 修 改、 删除 , 甚至使系统崩溃 。
1 . 2 . 4可控性 授权的用户在授权范围内对数据的及行为方式具有控 制能力。 1 - 2 . 5 访问合法性 指得到授权 的用户存需要 时并按需求访 问数据 , 请求 的服务不被拒绝 , 阻止非授权的用户使 用或访 问网络 资源。
1 . 3计算机 网络安全 的基本组成
2 . 7 权 限攻击 互联网的连接方式是一 大弱 点 , 任何人只要能实际接 触 到电缆且拥有 适当 的T具 , 便 能将他 的计 算机接上 , 并且成 为上 面 的超级用户 。 攻击者通常以 r o o t 身份执行有 缺陷的系统守护进程 , 实现无需一个 账号 登求到本地直接获取远程 系统的员权限 , 擅 自修
3 - 2 运用 防火墙技术 防火墙是 目前最为流行 、 使用最广泛的一种 网
1 . 3 . 4网络安全管理 如运行时突发事件 的安全处理等 ,包括采取计 算机 安全 技术 , 建立 安全管 理制 度 , 开 展安全 , 进 行风 险分 析等 内
容。
2计 算 机 网 络 安 全 的 常 见 问 题
摘要 : 随着现代信息技术的发展 , 计算机网络逐渐成为 z , . 4 r l 生 活 和 工 作 中不 可 或 缺 的 组 成 部 分 。伴 随 着 计 算机 网络 技 术 的逐 步 发 展 和 完善 , 计
算 机 网 络 的 信 息 安 全 防 护 已经 变得 越 来 越 重 要 。 在 计 算机 网络 安 全 的 概 念 基 础 上 , 分 析 了 当前 计 算 机 网络 安 全 的 现 状 . 最 后提 出几种 常 见 的计
完整 、 一致等 。ຫໍສະໝຸດ 3 . 1网络安全 的审计和跟踪 技术 审计和跟踪 这种机制 一般情况下 并不干涉和直接影 响主业 务流程 ,而是通过对 主业 务进行记录 、 检
查、 监控等来完成以审计 、 完整性 等要求为 主的安全功能 。审计 和跟 踪所包 括的典 型技术有 : 入侵检测系统 ( I D S ) 、 漏洞扫描系统 、 安全审 计系统 , 等等。
性、 破坏 性 、 可触发性 。病毒程序轻 者降低 系统工作效率 , 重者导致 系统崩溃 、 数据 丢失 , 造成无可挽 回的损失。 2 . 5网络设 备故障 问题 网络 中的设备包括 计算机 、 网络设备 、 存储 设备 、 传 输设备 、 防雷系统 、 抗 电磁 干扰系统 、 网络都 是网络安 全的
络安全技术 , 它 的核心思想是 在不安全的网络环境 中构 造一个相对 安全 的子网环境 。防火墙的最大优势就在于可以对两个 网络之 间的 访 问策略进行 控制 , 限制被保护 的 网络 与互联网络 之间 , 或 者与其 他 网络之间进行的信息存取 、 传递操作。防火墙 的体系结构有三种 : ①双重宿主主机体系结构。它是同绕具有 双重宿 主功能的主机而构 筑 的, 是最基本的防火墙结构。②屏蔽 主机体 系结构 又称主机过滤 结构 ,它使用 一个 单独的路 由器来提供 内部 网络主机之间 的服务 , 在这种体 系结 构中 , 主要的安全机制 由数据 包过滤系统来提供 。相 对于双重 宿主主机体系结构 ,这种结构允许数 据包 从 ] n t e me t 上进 入内部网络 , 因此对路 由器的配置要求较高 。③屏蔽子网体 系结构 。 它是在屏蔽 主机体 系结构基础上添加额外的安全层 , 并通过添加 周 边网络更进一步把内部网络和 I n t e me t 隔离开。 3 3数据加密技术 数据加 密技术就是对信息进行重新编码 , 从而 隐 藏信息 内容 ,使 非法用 户无法获取 信息的真 实内容 的一 种技术手
改程序 , 进行权限的攻击。
3当前 可提 高计 算 机 网络 安 全 的 技 术
1 _ 3 . 1 网络实体安全 如计算 机的物理条件 、 物理及设施 的安仝标准 , 计算机硬件 、 附属设备及 网络传输线路 的安装及配置等 。 1 . 3 . 2 软件安全 如保 护网络 系统不被非法侵入 ,系统软 件与应用软 件不被非法 复制 、 篡改 、 不受病毒 的侵害等 。 1 . 3 . 3 数据安全 如保 护网络 信息 的数据安全 , 不被非法存取 , 保护其
算 机 网 络 安 全 防 范 策 略 关键词 : 网 络技 术 : 安全策略: 防 范 技 术 1计 算 机 网 络 安 全 的 概 念
1 . 1 计算机 网络安 全的基本概念 计算 机网络安全是指 ” 为数据处理 系统建立 和采取 的技术 和的安全保 护 , 保 护计算机 硬件 、 软 件数据 不因偶然和恶意的原因而遭到破坏 、 更改和泄漏” 。计算机安全 的定
解 为我们 常说的信息 安全 , 是指对信 息 的保 密性 、 完 整性和 可用性 的保 护 , 而网络安全性 的 含义是信息安 全的 引申 , 即网络安全 是对
网络信息保 密性 、 完整性和可用性 的保护 。 1 . 2计算机网络安全的要求
重要保障 , 每个环节设 备 现问题 , 都会造成 网络故障 。所以定期和