2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、學(xué)號: 姓名:1網(wǎng)絡(luò)安全淺析 網(wǎng)絡(luò)安全淺析摘要 摘要:隨著信息時代的到來,網(wǎng)絡(luò)在人們的生活中扮演的角色越來越重要。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。關(guān) 鍵 詞: 詞:網(wǎng)絡(luò)安全、安全現(xiàn)狀、體系結(jié)構(gòu)模型1 引言 引言國際標準化組織(IS

2、O)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全 保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。隨著信息時代的加速 到來,人們對因特網(wǎng)的依賴也越來越強,網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。眾所周知,網(wǎng)絡(luò)的價值 所在就是它的信息共享能力,這個能力要求網(wǎng)絡(luò)必須是開放的,而開放的網(wǎng)絡(luò)必然存在眾多潛在的安全隱 患,應(yīng)對網(wǎng)絡(luò)可能面對的威脅和攻擊是一個持久戰(zhàn),我們要保持網(wǎng)絡(luò)的開放性和安全性兩方

3、面互相促進、協(xié) 調(diào)發(fā)展。1.1 綜述 綜述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全狹義上講就是網(wǎng)絡(luò)上的信息安全。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等

4、多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的安全具體來說是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全具體包括以下含義:1、 運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護系統(tǒng)的合法操作和正常運行。2、 網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。3、 網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性

5、,主要是信息過濾。側(cè)重于防止和控制非法、有害的信息進行傳播。本質(zhì)上是維護道德、法律和國家利益。4、網(wǎng)絡(luò)上信息內(nèi)容的安全——狹義的“信息安全”,側(cè)重于保護信息的保密、真實性和完整性。本質(zhì)上是 保護用戶的利益和隱私。1.2 網(wǎng)絡(luò)安全的主要特性 網(wǎng)絡(luò)安全的主要特性網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:1、 保密性——保證只有授權(quán)用戶可以訪問數(shù)據(jù),而限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋C苄院蛿?shù)據(jù)存儲保密性兩個方面。網(wǎng)絡(luò)傳輸保密性通

6、過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn);數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。2、 完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實現(xiàn)數(shù)據(jù)的完整性。3、 可用性——可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。4、 不可否認性(不可抵賴性)——在信息交互過

7、程中確信參與者的真實同一性,所有參與者都不能否學(xué)號: 姓名:32.3 管理漏洞 管理漏洞網(wǎng)絡(luò)通信系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構(gòu)及用戶的 網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前,美國 75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有 75%的企業(yè)網(wǎng)上信 息失竊。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導(dǎo)致機密信息 的泄露,從而是一些不法分子有可乘之機。2.

8、4 網(wǎng)絡(luò)的缺陷及漏洞 網(wǎng)絡(luò)的缺陷及漏洞Internet 的共享性和開放性,使網(wǎng)上信息安全存在先天不足。因為其賴以生存的 TCP/IP 協(xié)議,缺乏相應(yīng)的安全機制,而且因特網(wǎng)最初設(shè)計時也沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。3 網(wǎng)絡(luò)的安全解決方案 網(wǎng)絡(luò)的安全解決方案3.1 網(wǎng)絡(luò)的安全威脅 網(wǎng)絡(luò)的安全威脅無意的威脅——人為操作錯誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——竊聽、計算

9、機犯罪等人為的破壞。目前網(wǎng)絡(luò)的主要威脅:1. 自然災(zāi)害、意外事故。2. 個人行為,比如使用不當(dāng)、安全意識差等。3. 黑客行為,由于黑客入侵或侵擾,造成非法訪問、拒絕服務(wù)、計算機病毒、非法鏈接等。4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。5. 網(wǎng)絡(luò)協(xié)議中的缺陷,例如 TCP/IP 協(xié)議的安全問題等。3.2 安全網(wǎng)絡(luò)的實現(xiàn) 安全網(wǎng)絡(luò)的實現(xiàn)分析我們的網(wǎng)絡(luò)對安全性有極高的要求,網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用和關(guān)鍵數(shù)據(jù)越來越多,如何保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性成

10、為網(wǎng)絡(luò)運維中非常關(guān)鍵的工作。3.2.1 物理安全 物理安全網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計算機及其他弱

11、電耐壓設(shè)備的防雷??傮w來說物理安全的風(fēng)險主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設(shè)計;機房環(huán)境及報警系統(tǒng)、安全意識等,因此要注意這些安全隱患,同時還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。3.2.2 網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時,內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡(luò)上的許多其他

12、系統(tǒng)。透過網(wǎng)絡(luò)傳播,還會影響到連上Internet/Intranet 的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL 等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機,其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。3.2.3 系統(tǒng)的安全 系統(tǒng)的安全所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論