当前位置:文档之家 › 计算机网络安全技术策略

计算机网络安全技术策略

  • 格式:pdf
  • 大小:194.91 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

网络安全技术的多层次防护策略

网络安全技术的多层次防护策略

网络安全技术的多层次防护策略在当今数字化的时代,网络已经成为人们生活和工作中不可或缺的一部分。

从个人的社交娱乐到企业的运营管理,再到国家的关键基础设施,网络的应用无处不在。

然而,随着网络的普及和发展,网络安全问题也日益凸显。

网络攻击、数据泄露、恶意软件等威胁不断涌现,给个人、企业和社会带来了巨大的损失和风险。

因此,建立有效的网络安全防护策略显得尤为重要。

网络安全技术的多层次防护策略就像是一道坚固的防线,能够从多个层面抵御各种网络威胁,保护网络系统的安全。

一、网络安全威胁的多样性要理解网络安全技术的多层次防护策略,首先需要了解当前网络安全威胁的多样性。

网络威胁可以大致分为以下几类:1、黑客攻击黑客通过各种技术手段,如漏洞扫描、密码破解、恶意软件植入等,试图获取未经授权的访问权限,窃取敏感信息或破坏网络系统。

2、恶意软件包括病毒、木马、蠕虫、间谍软件等,这些恶意软件可以自我复制、传播,感染计算机系统,窃取用户数据、控制计算机操作或造成系统瘫痪。

3、网络诈骗通过网络钓鱼、虚假网站、欺诈性电子邮件等方式,骗取用户的个人信息、账号密码或钱财。

4、数据泄露由于系统漏洞、人为疏忽或恶意攻击,导致企业或组织的敏感数据被泄露,如客户信息、财务数据、商业机密等。

5、 DDoS 攻击通过向目标服务器发送大量的请求,使其无法正常处理合法用户的请求,导致服务中断。

二、网络安全技术的多层次防护策略的重要性面对如此多样化的网络安全威胁,单一的防护措施往往难以奏效。

网络安全技术的多层次防护策略就像是一个全方位的盾牌,能够在不同的层面和环节进行防御,大大提高了网络系统的安全性。

1、降低风险通过在多个层面进行防护,可以降低单个防护措施失效导致的风险。

即使某一层防护被突破,其他层面的防护仍能发挥作用,减少损失。

2、提高防御能力不同的防护技术和措施可以相互补充,形成一个更加严密的防御体系,提高对各种新型和复杂威胁的防御能力。

3、增强合规性许多行业和法规要求企业采取多层次的网络安全防护措施,以保护用户数据和确保业务的合规运营。

网络安全的应对策略和技术研究

网络安全的应对策略和技术研究

网络安全的应对策略和技术研究随着网络技术不断发展和普及,网络安全问题也变得越来越严重。

网络安全问题严重影响了互联网的健康发展,而且已经成为国家安全和人民生活的重要问题。

如何保障网络安全,成为了当今亟需解决的难题。

本文旨在探讨网络安全的应对策略和技术研究。

一、网络安全的重要性现代化社会离不开网络,网络安全的重要性不言而喻。

网络安全涉及团体和国家安全,而普通用户的话,网络安全直接影响到个人的财产、隐私和个人信息的安全。

互联网便利了我们的生活,但它也带来了很多问题,如黑客攻击、计算机病毒、网络诈骗等,所以加强网络安全是一项必要的措施。

二、网络安全的应对策略当今的网络环境已经不是以往的单向数据传输,而是充满着复杂的信息交换和资源共享。

为了更好地保障网络安全,需要有一些应对措施:1.加强安全意识教育:在信息技术使用者中培养安全观念,使其能够自觉地保护个人和企业信息安全,提高抵御网络攻击的能力和自我保护的意识。

2.建立完善的安全保障措施和技术:通过实施信息安全管理系统,建立网络安全防护体系,对系统进行漏洞的修补和补丁的更新,并采用加密技术等手段对数据进行防护。

3.建立网络安全保护机制:建立网络安全管理机构、制定相关法律法规和技术标准,推动网络安全产业发展,保护网络安全。

三、网络安全技术研究随着“互联网+”的深入推进,网络安全成为互联网的风险之一。

因此,如何掌握网络安全技巧,是一个长期的工作。

下面介绍几种网络安全技术研究:1.访问控制技术:为了确保计算机系统、网络资源等得到有效保护,访问控制技术用来限制计算机系统、网络资源的访问。

其中包括:身份认证、授权、访问控制、安全审计、安全策略等技术手段。

2.防火墙技术:防火墙是一种网络安全技术,用于控制网络协议的数据包通过设备网络跨度的访问,大部分运用在互联网与内网相连接的设备。

它可以过滤、拦截各种会损害网络设备的数据及信息。

3.数据加密技术:数据加密技术是保障数据机密性和完整性的技术手段,用于确保数据不被篡改或窃取,包括对称加密和非对称加密两种技术。

计算机网络信息安全及防护策略

计算机网络信息安全及防护策略

计算机网络信息安全及防护策略随着信息技术的迅猛发展,计算机网络已经成为了人们生活和工作中不可或缺的一部分。

随之而来的就是信息泄露、网络攻击、数据丢失等安全问题。

在计算机网络的运行过程中,信息安全问题显得尤为重要。

本文将从计算机网络信息安全的重要性、信息安全面临的威胁、以及如何制定有效的防护策略来阐述计算机网络信息安全及防护策略。

一、计算机网络信息安全的重要性信息安全是指对信息进行保护和控制的一种综合性、多审计的能力。

在计算机网络中,信息安全的重要性主要体现在以下几个方面:1. 保障个人隐私:在网络上,个人的隐私信息会面临不断的泄震风险,一旦个人隐私信息被泄露,往往会带来严重的后果。

2. 保护企业的商业机密:企业在网络上发布和交流的信息中可能包含商业机密,一旦泄露,可能造成严重的经济损失。

3. 维护网络稳定:如果网络中的信息受到攻击或破坏,会导致网络的不稳定,影响网络的正常运行。

4. 防止网络犯罪:利用网络进行犯罪活动已成为一种新的犯罪模式,信息安全对于防止网络犯罪也具有重要意义。

二、信息安全面临的威胁随着互联网的日益普及,信息安全问题愈发突出,信息安全面临的主要威胁包括:1. 病毒攻击:是指用于破坏计算机系统、网络系统或网络设备的一种恶意软件程序。

2. 黑客攻击:黑客是指利用黑客技术进入计算机系统并获取未经许可的信息或者进行非法操作的人。

3. 数据窃取:指盗取个人隐私信息、企业商业机密等敏感数据。

4. DDoS 攻击:分布式服务拒绝攻击(DDoS)是指黑客利用大量计算机向目标主机发动连接请求,造成服务器资源的过度占用,从而导致其无法响应正常用户的请求。

5. 间谍软件:即 Spyware,主要是指能够在没有用户知情的情况下收集用户信息的一类软件程序,常与广告软件等混合使用,不但给用户带来困扰,而且也对个人用户的隐私安全造成潜在威胁。

以上这些威胁对信息的安全造成了严重的威胁,我们必须采取合适的防护策略来保护信息安全。

浅述计算机网络安全策略

浅述计算机网络安全策略

德 惠 科 学
2 第瑚 科O 1 0年 1
浅述计算机 网络安全策略
张 永 侠
( 河北省邯郸市交通局材料供应 ,河北邯郸 0 60 ) 50 2
摘 耍 随着计算 机 网络 的不断发 展 ,全球信 息化 已成 为人类发 展的趋势 ,人类社会 对计算 机网络 的依赖程度 达到空前 的记录 。但 由于计 算机 网络具有联结形 式多样性 、终端分布 不均匀性 和网络的开放 性 、互连性 等特征 ,致使 网络 易受到攻击 ,计算机 网络 脆弱性引起 高度关 注 ,网络 的安全 和保密 已成为 至关 重要的问题 。就计算机 网络 的安 全风险进行分析 ,并针对各类 风险总结应对 的安全 策略。 关键 词 计算 机 ,网络 ,安 全策略
到最低 。
32加 强内部监管力度 . 加强内部针对计算机网络的监管力度 ,主要分为两个方面:
2 计 算机 网络面 簟的威 胁
由于计算机信息系统 已经成 为信息社会另一种形式 的 “ 金库”和 “ 保密室”,因而 ,成为一些人窥视的 目标。再者 ,由于计算机信息系 统 自身所 固有的脆 弱性 ,使计算机信 息系统面临威胁和攻击的考验 。计 算机信 息系统的安全威胁主要来 自于以下几个方面: 1 )自然灾害。计算机信 息系统仅仅是一个智能的机器 ,易受 自然 灾害及环境 ( 温度 、湿度 、振动 、冲击 、污染 ) 的影响。 目 ,我们不 前 少计算机机房并没有防震 、防火、防水 、避雷、防电磁泄漏或干扰等措 施 ,接地系统也疏 于周到考虑 ,抵御 自然灾害和意外事故的能力较差。 2 物理 安全。计算机 网络物理安全是指人 为对网络 的损害 ,最 常 ) 见的是施工人员 由于对地下电缆不 了解 ,从而造成电缆 的破坏 ;另外 , 计算机的使用者 由于缺乏丰富的硬件知识 ,不 当地使用 电脑 ,从而造成 对计算机 的损害 , 日 如 常工作中因断电而致使设备损坏 、数据丢失 ;由 于噪音和电磁辐射 ,导致网络信噪比下降 ,误码率增加等。 3 网络软件的漏洞和 “ ) 后门”。只要有程序 ,就可能存在B G U ,甚 至连安全工具和系统工具本身也可能存在安全的漏洞。这些漏洞和缺陷 恰恰是黑客进行攻击的首选 目标 ,曾经 出现过的黑客攻入网络 内部的事 件 ,这些事件的大部分就是 因为安全措施不完善所招致的苦果 。另外 , 软件的 “ 门”都是软件公司的设计编程人员为 了自便而设置的 ,一般 后 不为外人所知,但一旦 “ 后门”洞开 , 其造成 的后果将不堪设想。 4) 黑客 的威胁和攻击。计算机信息网络上的黑客攻击事件越演越 烈 ,已经成 为具 有一定 经济条件和技术专长 的形形 色色攻 击者 活动的 舞台。他们具有计算机系统和网络脆弱性 的知识 , 能使用各种计算机一 具。境内外黑客攻击破坏网络 的问题十分严重 ,他们通常采用非法侵人

计算机网络安全及其防范策略

计算机网络安全及其防范策略
另外 , 网络 管理 员还需 要做好漏洞防护工作 , 保护好管理员账户 , 只有做到 这两个基本点 才能让 我们 的网络更加安全 。 4网络安全管理策略 .
漏洞 。 即信息网络本身的不完善性和缺陷 , 成为被攻击的 目标或利用为攻 击 的途径 , 其信息 网络脆 弱性引发 了信 息社会 脆弱性和安全 问题 , 并构成
包括两个方面, 即物理安全 和逻辑 安全。物理安全指系统设备及相关设施
密的目 的是保护 网络节点之 间的链路信息安全 。 节点加密是对 链路加 密的 改进 , 克服了链路加密在节 点处易遭非法存取 的缺点 , 协议传输层上进 在
行加密 , 是对源节点 和 目 标节点之 间传输 的数据进行加密保护 。节点加 密 的 目的是对源节点到 目的节点之 间的传输链路提供保护 。 端对端加密是 网 络层 的加密 , 面向网络 中高层 主体进行加密 , 是 在协议表示 层上对传输 的
联 网健康发展必须面对的严重问题 。

分 , 实现内部网重点 网段 的隔离 , 可 从而降低 了局部重点 或敏感 网络安 全
问题对全局 网络造成的影 响。 2数据传 输加密技术 .
数 据加 密的 目的是保护网内 的数据 、 文件 、 口令和控制信息 , 保护 网上 传输 的数 据。数据加密 由各种加密算法实现 , 以很小的代价提供较大 的 它 安 全保护。 一般 的网络数据加 密有链 路加 密 、 节点加密和端 对端加 密 3种
用户可根据 网络情况酌情选择上述加 密方式 。 信息加密过程是由各种 类型 的加密算法来具 体实施 .它以很小 的代价提供很 大的安全保护 , 在多
数情况下 , 信息加密是保证信息机密性 的唯一 方法 。 3系统补 丁程序的安装 .
随着各种漏洞不 断地 被曝光 , 断地被黑客利 用 , 不 因此堵住 漏洞要 比 与安全相关的其它任何策略更有助于确保 网络安全。 及时地安装补 丁程序 是很好 的维 护网络 安全的方法。 对于系统本身 的漏洞 , 以安装软件补 丁。 可

计算机信息安全主要风险及应对策略

计算机信息安全主要风险及应对策略

计算机信息安全主要风险及应对策略计算机信息安全是当今互联网时代面临的重要议题之一。

随着计算机和网络技术的快速发展,计算机信息的存储、传输和处理变得越来越重要。

然而,与之同时,计算机信息安全也面临着越来越多的风险和威胁。

本文将介绍计算机信息安全的主要风险,并提出相应的应对策略。

一、网络攻击风险网络攻击是计算机信息安全最主要的风险之一。

黑客利用计算机网络和软件系统的漏洞,通过各种手段进行非法侵入,以获取敏感信息或者破坏网络的正常运行。

常见的网络攻击方式包括DDoS攻击、SQL 注入、木马病毒等。

1. 应对策略:(1)建立网络安全防火墙:通过设置防火墙来过滤非法网络流量,减少网络攻击的风险。

(2)定期更新软件和操作系统:及时安装软件和操作系统的补丁程序,修复已知的安全漏洞,提高系统的安全性。

(3)加强身份认证:采用多重身份认证机制,如密码、指纹、人脸识别等,增加黑客破解的难度。

二、数据泄露风险数据泄露是指敏感数据被未授权的人员获取和利用的情况。

在计算机信息时代,大量的个人隐私数据、商业机密和国家机密都储存在计算机系统中。

一旦这些数据泄露,将对个人、企业甚至国家造成严重的损失。

1. 应对策略:(1)加密数据传输和存储:对重要数据进行加密,确保数据在传输和存储过程中的安全。

(2)限制数据访问权限:根据不同职责和身份,设置不同的数据访问权限,确保只有授权人员才能访问敏感数据。

(3)建立数据备份和恢复机制:定期备份数据,以便在数据泄露时能够快速恢复数据,减少损失。

三、社交工程风险社交工程是指利用人类的社交心理和行为习惯,通过欺诈、诱导等手段获取敏感信息的行为。

黑客可以通过社交工程手段伪装成他人身份,获得目标用户的信任,获取对方的敏感信息。

1. 应对策略:(1)加强员工教育和培训:提高员工的安全意识,警惕社交工程风险,并掌握相应的防范策略。

(2)严格控制敏感信息的分发:减少对外公布敏感信息的渠道和数量,避免信息泄露。

计算机网络 网络安全策略

计算机网络网络安全策略网络安全涉及到的问题非常多,如防病毒、防入侵破坏、防信息盗窃、用户身份验证等,这些都不是也不可能由单一产品来完成,它需要制定一个整体策略来解决,即网络安全策略。

网络安全策略是保障组织网络安全的基础,它包括安全检测评估、安全体系结构、安全管理措施和网络安全标准四个部分,它们可以组成一个循环系统。

安全检测评估随着安全标准的改变而进行,其评估结果又会促进网络体系结构的完善,安全管理措施也会随着其他方面的变化而增强。

由于技术的进步及对网络安全要求的提高,又会促使网络标准的改变。

它们之间的关系如图13-1所示图13-1 网络安全循环系统1.安全检测评估从安全角度看,计算机网络在接入Internet前的检测与评估是保障网络安全的重要措施。

●网络设备重点检测与评估连接不同网段的设备和连接广域网(WAN)的设备,如Switch、网桥和路由器等。

这些网络设备都有一些基本的安全功能,如密码设置、存取控制列表、VLAN等,首先应充分利用这些设备的功能。

●网络操作系统网络操作系统是网络信息系统的核心,其安全性占据十分重要的地位。

根据美国的“可信计算机系统评估准则”,把计算机系统的安全性从高到低划分为4个等级,即A、B、C、D。

DOS、Windows 3.x/95、MacOS 7.1等系统属于D级,即是最不安全的。

Windows NT/2000/XP、Unix、Netware等则属于C2级,一些专用的操作系统可能会达到B级。

C2级操作系统已经有了许多安全特性,但必须对其进行合理的设置和管理,才能使其发挥作用。

如在Windows NT下设置共享权限时,缺省设置是所有用户都是Full Control权限,必须对其进行更改。

●数据库及应用软件数据库在信息系统中的应用越来越广泛,其重要性也越来越强,如银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。

数据库也具有许多安全特性,如用户的权限设置、数据表的安全性、备份特性等,利用好这些特性也是同网络安全系统很好配合的关键。

计算机网络安全技术及其完善对策探究

计算机网络安全技术及其完善对策探究随着互联网的普及和计算机网络的发展,人们的生活和工作已经离不开网络。

而随着网络的不断扩大和深入,网络安全问题也日益严重。

计算机网络安全技术及其完善对策成为了当前亟待解决的问题之一。

本文通过对计算机网络安全技术的探究和对完善对策的研究,旨在进一步加强网络安全意识,提高网络安全技术水平,保障网络安全。

一、计算机网络安全技术1. 网络防火墙技术网络防火墙是保护内部网络不受外部攻击的重要设备,它能通过过滤技术实现对网络流量的监控和管控。

防火墙能够实现对网络包的过滤,拦截潜在的网络攻击,保护网络的安全。

目前,网络防火墙技术已经经过多年的发展,成熟的商用防火墙产品能够提供多种过滤规则和安全策略,有效保护内部网络安全。

2. 加密技术加密技术是保障网络通信安全的核心技术之一。

通过加密算法对网络数据进行加密,可以保障信息在传输过程中不被窃取或篡改。

目前,常用的加密技术主要有对称加密和非对称加密。

对称加密的优势在于加密解密速度快,但缺点是密钥传输不安全;而非对称加密虽然安全性高,但加密解密速度较慢。

对称加密和非对称加密通常结合使用,以保障网络通信的安全。

3. 入侵检测与防御技术入侵检测与防御技术主要包括主机入侵检测系统(HIDS)、网络入侵检测系统(NIDS)等技术,通过监控网络流量和主机系统状态,实时检测和拦截潜在的网络入侵行为。

入侵检测与防御技术能够帮助网络管理员发现网络异常行为,及时采取有效的防御措施,确保网络的安全和稳定。

二、完善对策探究1. 完善网络安全法律法规在网络安全方面,制定完善的法律法规是保障网络安全的基础。

各国政府应该加强对网络安全法律法规的制定和完善,建立健全的网络安全法律体系。

要加大对网络违法犯罪行为的打击力度,严惩犯罪分子,有效遏制网络犯罪行为。

2. 提升网络安全技术研发能力加强网络安全技术的研发是完善网络安全对策的重要环节。

各国政府和企事业单位应该加大对网络安全技术的投入和支持,鼓励科研机构和企业加强网络安全技术的研发和创新,提升国家的网络安全技术实力,保障网络的安全运行。

对计算机网络安全策略及安全技术的若干思考

垫l Q盟Q:23C hina N e w Tech n o l o g i es a n d Pro d u ct h算机网络安全策略及安全技术的若干思考蔡春晖(大连女子中等职业技术专业学校,辽宁大连l16021)摘要!随着计算机技术和通信技术的发展.计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。

因此,认清网络的脆弱性和潜在威胁。

采取强有力的安全策略,对于保障网络的安全性将变得十分重要。

本文结合工作中常常遇到的一些实际情况,分析了网络安全受到的一些威胁。

并论述了常用的网络安全技术。

关键词:网络安全;威胁;技术1引育网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段。

主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术.及其它的安全服务和安全机制策略。

一影响计算机网络安全的因素很多.有人为因素,也有自然因素,其中人为因素的危害最大。

2计算机网络的安全策略2l物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击.:验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有—个良好的电磁兼容工作环境建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

22访问控制策略访问控制足网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。

它也是维护网络系统安全、保护网络资源的重要手段。

各种安全策略必须相互配合才能真正起到保护作用。

但访nq控制可以说是保证网络安全最重要的杨0策略之一。

23信息加街策略信息加密的目的是保护网内的数据、文件、口令和控制信息.保护网上传输的数据。

网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全端一端加密的目的是对源端用户到目的端用户的数据提供保护:节点加密的目的是对源符点到口的帝点之间的传输链路提供保护。

计算机网络安全防范措施

计算机网络安全防范措施计算机网络安全是指保护计算机网络免受未经授权的访问、破坏、篡改和窃取信息的行为。

随着信息化时代的发展,网络安全面临着越来越多的挑战和威胁。

为了保护网络安全,我们需要采取一系列的防范措施。

下面是一些常见的计算机网络安全防范措施:1. 防火墙:安装防火墙是保护计算机网络安全的重要手段之一。

防火墙可以监控网络通信,过滤不安全的数据包,阻止恶意攻击和入侵。

2. 强化密码策略:使用强密码是保护计算机系统和账户安全的基本要求。

密码应该包括数字、字母和特殊字符,并且定期更换密码。

3. 加密通信:使用加密技术对重要的数据进行加密传输,可以防止黑客窃取信息。

4. 定期备份数据:定期备份数据是预防数据丢失和损坏的重要措施。

备份数据应存储在安全的地方,以防止物理损坏和被盗。

5. 定期更新软件和系统:及时更新操作系统和软件程序,可以修补软件的漏洞,提高系统的安全性。

6. 安全培训和教育:为员工提供网络安全培训,增强他们的网络安全意识,防止因为人为因素导致的网络安全事故。

7. 限制对敏感信息的访问:仅授权的人员才能访问和处理敏感信息,可以通过访问控制、权限管理等方式限制对敏感信息的访问。

8. 安装杀毒软件和防恶意软件:安装可靠的杀毒软件和防恶意软件可以检测和清除计算机中的病毒和恶意软件,提高计算机系统的安全性。

9. 使用双因素认证:双因素认证可以增加登录的安全性,通过结合密码和其他因素(如指纹、手机验证码等)进行身份验证。

10. 实施安全审计和监控:实施安全审计和监控可以发现异常活动和攻击行为,及时采取措施防止被入侵。

综上所述,保护计算机网络安全需要整合多种防范措施,包括技术手段、管理措施和人员培训等等。

只有综合运用这些措施,才能有效提高计算机网络安全的水平,减少被攻击和破坏的风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

总结 : 随着 日益严重的计算机和 网络 犯罪 , 对于计算机取 证 技术 的要求 也越来越 高,在大量的 网络 电子数据中获取犯罪 分 子 的犯罪证据, 对于取证部 门有很大的难度和挑战。因此取证部 门需要不 断通过 结合 国 内外成功 的计算机取 证技术进行研 究和 探索 , 不断发展和完善计算机取证技 术, 快速 有效地提高计算 机 犯罪分子 的作案信息 。 参考文献 : 【 1 】 罗朝 晖. ( ( 计算机 犯罪侦察取证 技术一计算机证据研 究》 , 硕 士 学位论文 , 北京工业大学, 2 0 0 3 年 4月.
计算机网络安全技术代表着一个 国家的综合 国力 ,它 已经 渗透 到各行业 的生产管理 、 经 营管理等多个领域 , 但 由于其 自身 的特 点 , 使 得 网络 容 易 受 到 攻 击 ,给 共 享 数 据 的 安 全 造 成 了 威 胁, 鉴 于此 , 建设 安全 的计算机 网络 迫在眉睫 , 只有 针对不 同的
余 松 茂计 算 机 网 络 安 全 技 术 策 略
管理 方 略
计 算 机 网 络 安 全 技 术 策 略
余松 茂
( 贵 州大 学
贵州
贵阳
5 5 0 0 2 5 )
摘 要 随着信 息技术 的 不断发展 , 计 算机 技 术和通 信技 术在 社 会 生活各 方面 的广 泛应 用 , 计 算 机 网络安 全 防 护 问题 也愈 来愈 突出。本文从 网络安 全定 义入 手 , 详 细 阐述 了威胁 计算 机 网络安 全 的 因素 , 并在 技 术及 管理 方 面提
被扩展到大 型、关键 业务系统,其 中主要包 括党政部 门信 息系 统、 金 融业 务系 统 、 企 业 商 务 系 统等 。
随着 计 算 机 和 网 络 技 术 在 社 会 生 活 各 方 面 应 用 的 深 入 , 安 全 已逐 渐 成 为 影 响 网络 效 能 的 重 要 问题 ,  ̄t e me t 所 具 有 的特 点 ( 开放性 、 国 际 性 以及 自 由性 ) , 使得在 I n t e me t 的 应 用 自 由度 增 加 的同时, 给 安 全 性 带 来 了更 大 的挑 战 , 这 具 体 表 现 在 如 下 几 个 方面 : . 第 一, 网 络 的 开放 性 特 点 , 致 使网络技 术的全开放 , 这使得
威 胁 或 攻 击 采 取 行 之 有 效 的 安 全 技 术 策 略 ,才 能 确 保 网络 信 息 的保密性、 安全性和可靠性 。


计 算机 网络 安全 的内涵
信 息 网络 技 术 的应 用 领 域 愈 来 愈 广 泛 ,这 体 现 在 它 以往 的 应 用 领 域 局 限于 传 统 的 、 小型业务系统 , 而 如 今 它 的 应 用 领 域 已
心和 关键 。通过对 目标计算机的类型和操作系统进行分析, 检查 分析 目标计算机是否存在多个操作系 统、隐藏的分 区、远程控 制、 木马程序等一系列的网络环 境。通过利用计算机磁盘数据分 析 能力对数据进行还原和恢复 ,来获 取相关文件信息 的操作过 程和 痕迹 。同时取证人员还需要从 目标计算机 中获取 关于犯罪 分子 的身份 、 其他线索和作案时间等信 息。取证人 员根据 目标计 算机 的所 有者、 电子签名、 密码 、 邮箱 、 上 网 地址等计算机所特 有信 息识别体 ,以便于 司法人 员通过 分析全案其他证 据进行综 合调查。
出 了相 应 的 防 范
防范技 术
如 今 的信 息 发 展 速 度 是 飞 快 的 , 我 们 的 通 信 与 网络 之 间 的 联系也越来越紧密 。此种情况下一定程度 的促进 了网络 的迅速 发展 , 不 可 否认 的 是 网络 通信 在 日益 腾 飞 的今 天 , 它 的 安全 问题 也逐渐受到消费者 的重视 ,对于维护 网络 通信的安全压 力也越 来越 大 。网络 通 信 的天 然 属 性 就 是 开 放 , 与此 同 时开 放 性 的存 在 也 导 致 了 许 多 安 全 方 面 的漏 洞 , 随 着 内外 安 全 环 境 的 日益 恶 化 , 诸 如信息窃取或者 网络攻击 的活动也逐渐 变得猖獗 。同时网络 的恶意行为趋势也渐渐变得 明显 ,在 定程度上充分 的引起 了 我们 的 注 重 。许 多 有 组 织 的集 团或 者 骇客 攻 击 的 存 在 都 严 重 影 响着 我国网络 的通信安全 。
2 . 4目前 随着计 算机 和网络犯罪技术手 段的升级 , 上文一些 静态 的分析理论和方法 已经 无法 获取犯罪信息 。所 以工作人员 需要将计算机取证和入侵检 测等网络安全技术 结合到 网络系统 结构中, 对案件进行动态 的追踪取证。因此在取证 人员在对 分析
案件过程 中, 根据犯罪人员 的在 网络上 留下的信息和通信 , 也可 以根据相关软件和技术手段 来获得对方 的 I I , 地址根据犯罪 人员 的上 网 I I ' 地址来确定犯罪分子身份和地理位 置。由于许 多犯罪 分子 会在 网络 上通过 电子邮件和 其他通信 工具等进 行交流 , 但 这些通信 工具用简单的应用协议和文本存储 ,其 中信息 的主体 都是 由可 打印的字符组成的 ,包含 了发送者 到接收者 的路 径的 信息 , 取证人员可以根据这些路径来获取相关信息 。随着 网络技 术 的不断发展,取证人员还拥有 了入侵追 踪的技术手段 来追捕 犯罪 分析, 和获取相 关犯 罪信 息。最后上交获取 的结果 , 通 过对 目标 计算 机系统的全面分析和追踪 ,取 证人员将对得 到的结果 进行 打印整理,然后通过获取 的电子数 据和信息进行 分析提 出 结论 , 才能移交有关司法部门。
[ 2 ] 吴琪. ( ( 基于 I D S的计 算机犯 罪证据动 态取证技 术研究》【 D ] , 吉林 大学, 2 0 0 7 年. [ 3 ] 孙波 , 孙 玉芳等. ( 镰 于需求 的计 算机 取证过程 的研 究》 , 计算 机 研 究和 发 展 , 2 0 0 4 . [ 4 ] 王玲 , 钱 华林. 科 算机取 证技 术及 其发展趋 势》 , 软件 学报 ,