版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 計(jì)算機(jī)安全現(xiàn)狀與趨勢(shì)</p><p> 【摘要】隨著計(jì)算機(jī)和通訊技術(shù)的發(fā)展,計(jì)算機(jī)已成為全球信息基礎(chǔ)設(shè)施的主要組成部分。它為人們交換信息,促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展帶來(lái)了深刻的影響。同時(shí),網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要并急需解決的問(wèn)題。人們對(duì)信息的安全傳輸、安全存儲(chǔ)、安全處理的要求越來(lái)越顯得十分迫切和重要。</p><p> [關(guān)鍵詞]計(jì)算機(jī)
2、網(wǎng)絡(luò)安全 現(xiàn)狀 分析 策略 趨勢(shì) </p><p> [Abstract]With the development of computer and communication technology,computer has become a global information infrastructure a major component.It is for people to exchange info
3、rmation and promote science,technology,culture,education,development of production brought a profound impact.Meanwhile,the network information security and confidentiality has become a critical and urgent problem.People
4、for the security of transmission,safe storage,safe handling increasingly demanding,it is extremely ur</p><p><b> 目錄</b></p><p><b> 引言1</b></p><p> 第一章 計(jì)算
5、機(jī)安全之現(xiàn)狀2</p><p> 2.1面臨的一些威脅2</p><p> 2.2面臨威脅的主要原因3</p><p> 第三章 計(jì)算機(jī)安全的對(duì)策研究4</p><p> 3.1網(wǎng)絡(luò)安全系統(tǒng)的功能概況4</p><p> 3.2網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)5</p><p>
6、第四章 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)7</p><p> 第五章 UTM技術(shù)的出現(xiàn)9</p><p> 第六章 從管理角度加強(qiáng)網(wǎng)絡(luò)安全10</p><p><b> 總 結(jié)11</b></p><p><b> 參考文獻(xiàn)12</b></p><p><b&g
7、t; 引言</b></p><p> 互聯(lián)網(wǎng)是二十世紀(jì)的重大科技發(fā)明,當(dāng)代先進(jìn)生產(chǎn)力的重要標(biāo)志。互聯(lián)網(wǎng)的發(fā)展和普及引發(fā)了前所未有的信息革命和產(chǎn)業(yè)革命,已經(jīng)成為經(jīng)濟(jì)發(fā)展的重要引擎、社會(huì)運(yùn)行的重要基礎(chǔ)設(shè)施和國(guó)際競(jìng)爭(zhēng)的重要領(lǐng)域,深刻影響著世界經(jīng)濟(jì)、政治、文化的發(fā)展。對(duì)于互聯(lián)網(wǎng),我們的未知遠(yuǎn)大于已知,更大的發(fā)展和影響在未來(lái)。如何積極利用、科學(xué)發(fā)展、依法管理、確保安全,是擺在我們面前的一個(gè)重大課題。<
8、/p><p> 隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)一級(jí)信息產(chǎn)業(yè)的高速發(fā)展,介入Internet的個(gè)人和單位數(shù)量快速增長(zhǎng),社會(huì)對(duì)計(jì)算機(jī)的依賴越來(lái)越大,而計(jì)算機(jī)系統(tǒng)的安全一旦收到破壞,不僅會(huì)導(dǎo)致嚴(yán)重的社會(huì)混亂,也會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。因此,確保計(jì)算機(jī)系統(tǒng)的安全已經(jīng)成為世界關(guān)注的社會(huì)問(wèn)題,信息安全專業(yè)也受到了社會(huì)各界的普遍關(guān)注。網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一,也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究?jī)?nèi)容包括:網(wǎng)絡(luò)安全整體
9、解決方案的設(shè)計(jì)與分析,網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù),免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情,必須綜合考慮。</p><p> 第一章 計(jì)算機(jī)安全之現(xiàn)狀</p><p> 2.1面臨的一些威脅</p&
10、gt;<p> 當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息這兩大威脅。整體來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素較多,主要有計(jì)算機(jī)病毒、操作系統(tǒng)安全、人為的惡意攻擊這三種,這里就對(duì)這三個(gè)影響因素進(jìn)行分析。</p><p><b> 1)計(jì)算機(jī)病毒</b></p><p> 計(jì)算機(jī)病毒的定義是:一種能夠自我復(fù)制的計(jì)算機(jī)指令或者程序代碼,它通過(guò)在計(jì)算程序中插
11、入或編制等方式來(lái)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),這樣就大大降低了計(jì)算機(jī)網(wǎng)絡(luò)的效率和作用,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞、信息被盜取,使其諸多功能無(wú)法使用。當(dāng)前,,越來(lái)越多的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)上,人們常用的QICQ、電子郵件、卡通圖片以及可執(zhí)行程序、HTML頁(yè)面、腳本文件等都有可能攜帶計(jì)算機(jī)病毒,為我們的正常工作埋下隱患,造成威脅,如常見的“求職信病毒”、“unLove病毒”等。 </p><p>
12、<b> 2)操作系統(tǒng)安全</b></p><p> 操作系統(tǒng)是作為一個(gè)支撐軟件,是用來(lái)管理計(jì)算機(jī)軟、硬件資源的。</p><p> 它直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口,應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。才能獲得運(yùn)行的高可靠性和信息的完整</p><p> 性、保密性。然而.操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,系
13、統(tǒng)軟件自身的不安全性,都給網(wǎng)絡(luò)安全留下隱患。部分網(wǎng)絡(luò)內(nèi)部的用戶,他們?cè)噲D使用不被不允許的_資源和服務(wù)器。絕大多數(shù)的安全產(chǎn)品保護(hù)的是基礎(chǔ)設(shè)施,也就是通常意義上的設(shè)備。不過(guò),再嚴(yán)格的技術(shù)保護(hù),也可能無(wú)法阻止一個(gè)蓄意盜取數(shù)據(jù)的內(nèi)部人士盜用敏感數(shù)據(jù),這可以說(shuō)已成為一個(gè)日益嚴(yán)重的突出問(wèn)題。</p><p><b> 3)人為的惡意攻擊</b></p><p> 這可以說(shuō)是計(jì)
14、算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。一般而言,人為的惡意攻擊主要包括兩種,即黑客攻擊和計(jì)算機(jī)犯罪,它以各種方式有選擇地破壞網(wǎng)絡(luò)信息的完整性和有效性。在計(jì)算機(jī)及相關(guān)領(lǐng)域中,黑客是一個(gè)特殊群體,他們由攻擊系統(tǒng)為主的模式轉(zhuǎn)變到以攻擊網(wǎng)絡(luò)為主的模式,通過(guò)截獲、竊取、破譯以獲得重要機(jī)密的信息來(lái)獲取非法利益。一般來(lái)說(shuō),由于軟件公司的設(shè)計(jì)編程人員會(huì)為了自便而設(shè)置“后門”,這樣就會(huì)導(dǎo)致其漏洞和缺陷成為黑客進(jìn)行攻擊的首選目標(biāo)。一旦受人為惡意攻擊而造成“后門”洞開,
15、其造成的后果將不堪設(shè)想。</p><p> 2.2面臨威脅的主要原因</p><p> 總體來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全遭受威脅的原因是各方面因素共同作用而</p><p> 造成的,主要體現(xiàn)在以下方面:首先,缺乏有效認(rèn)證的網(wǎng)絡(luò)安全管理,導(dǎo)致網(wǎng)絡(luò)信息可以很容易地就被濫用或被盜,從而造成人為的網(wǎng)絡(luò)安全隱患。其次,由于技術(shù)上、實(shí)際操作上的可執(zhí)行性方面受到一定的限制,使得整
16、個(gè)網(wǎng)絡(luò)的安全防護(hù)性能得不到有效保障。再者,黑客攻擊的種類繁多,攻擊源集中、攻擊手段靈活多樣,并且許多攻擊都是致命的,再加上隨著計(jì)算機(jī)黑客和病毒技術(shù)的日益密切,他們將使用病毒進(jìn)行“攻擊”,竊取機(jī)密信息或到達(dá)一個(gè)不能達(dá)到的私人網(wǎng)絡(luò)空間,可以說(shuō)這種攻擊,其導(dǎo)致的后果會(huì)更加嚴(yán)重。</p><p> 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策研究</p><p> 對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全而言,其保護(hù)范圍包括計(jì)算
17、機(jī)及其網(wǎng)絡(luò)設(shè)備,主要是為了防止其網(wǎng)絡(luò)資源遭受到各種損失。從技術(shù)層面來(lái)說(shuō),一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性,因而計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻、入侵檢測(cè)等安全組件組合而成。</p><p> 3.1 網(wǎng)絡(luò)安全系統(tǒng)的功能概況</p><p><b> 1)識(shí)別身份</b></p><p> 身份識(shí)別,可以說(shuō)是網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備的一
18、個(gè)最基本的功能,是確</p><p> 認(rèn)通信雙方的身份的一個(gè)有效手段。當(dāng)用戶請(qǐng)求其系統(tǒng)的某項(xiàng)服務(wù)時(shí),它</p><p> 是要出示身份證明,如輸入密碼和用戶ID。</p><p><b> 2)控制網(wǎng)絡(luò)訪問(wèn)</b></p><p> 網(wǎng)絡(luò)訪問(wèn)控制涉及的技術(shù)比較廣,包括網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問(wèn)控制、屬性控制以及目錄
19、級(jí)控制等??刂凭W(wǎng)絡(luò)訪問(wèn),可以說(shuō)是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略,能夠防止合法用戶對(duì)系統(tǒng)資源的非法使用以及防止非法用戶進(jìn)入系統(tǒng)。也就是說(shuō),在網(wǎng)絡(luò)安全系統(tǒng)中,對(duì)網(wǎng)絡(luò)資源的使用須制訂一些規(guī)定:第一,指定哪些用戶可以訪問(wèn)哪些資源;第二,規(guī)定可以訪問(wèn)的用戶各自所具備的權(quán)限。</p><p><b> 3)數(shù)字簽名</b></p><p> 所謂的數(shù)字簽名,即通過(guò)一些機(jī)制,如R
20、SA公鑰加密算法,使網(wǎng)絡(luò)信息的接收方面能夠作出正確、科學(xué)的判斷,使信息具有標(biāo)識(shí)性和唯一性,增加其安全性。</p><p><b> 4)保護(hù)數(shù)據(jù)完整性</b></p><p> 保護(hù)數(shù)據(jù)的完整性,主要是加入一個(gè)消息摘要和其他機(jī)制,以發(fā)現(xiàn)信息是否被非法修改,從而避免用戶或主機(jī)被虛假信息所欺騙和不必要的損失。</p><p><b>
21、 5)審計(jì)追蹤</b></p><p> 審計(jì)追蹤是維護(hù)系統(tǒng)安全的又以功能,它主要手段是通過(guò)記錄日志和統(tǒng)計(jì)相關(guān)信息來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的跟蹤調(diào)查,及時(shí)、有效的追查問(wèn)題出現(xiàn)的原因。</p><p> 3.2網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)</p><p><b> ?。ㄒ唬└綦x技術(shù)</b></p><p> 隔離技術(shù)
22、包括物理隔離技術(shù)和邏輯隔離技術(shù),物理隔離就是將本單位的主機(jī)或網(wǎng)絡(luò)從物理上與因特網(wǎng)斷開,涉密文件存放在單獨(dú)的計(jì)算機(jī)上,上網(wǎng)采用專用計(jì)算機(jī),單位與單位之間的遠(yuǎn)距離通信亦采用專線,此時(shí),網(wǎng)絡(luò)安全問(wèn)題變?yōu)楣芾韱?wèn)題了。但這種隔離技術(shù)耗費(fèi)較大,特別是單位之間的專線建設(shè)成本較高,當(dāng)距離較遠(yuǎn)時(shí),為敵方在脆弱節(jié)點(diǎn)非法接人提供了可能。采用邏輯隔離時(shí)被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線,但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式
23、剝離和數(shù)據(jù)流控制的方法,在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向,不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。</p><p> (二)病毒監(jiān)控和防火墻技術(shù)</p><p> 病毒監(jiān)控是我們見得最多、用得最普遍的安全技術(shù)方案,這種技術(shù)主要針對(duì)病毒,隨著病毒監(jiān)控技術(shù)的不斷發(fā)展,目前主流殺毒軟件還可以預(yù)防木馬及其它的一些黑客程序的人侵。網(wǎng)絡(luò) 防 火 墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之
24、間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)人內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。</p><p> ?。ㄈ┤肭謾z測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)</p><p> 人侵檢測(cè)(IDS-IntrusionD etectionS ystem)是近年來(lái)發(fā)展
25、起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被人侵或?yàn)E用的征兆。1987年,Derothy Denning首次提出T一種檢測(cè)入侵的思想,經(jīng)過(guò)不斷發(fā)展和完善,作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。根據(jù)采用的分析技術(shù)可分為簽名分析法和統(tǒng)計(jì)分析法:</p><p> 簽名分析法:主要用
26、來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行人侵的行為。人們從攻擊模式中歸納出它的簽名,編寫到IDS系統(tǒng)的代碼里,簽名分析實(shí)際上是一種模板匹配操作。</p><p> 統(tǒng)計(jì)分析法:以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)判別某個(gè)動(dòng)作是否偏離了正常軌道。</p><p> ?。ㄋ模┪募用芎蛿?shù)字簽名技術(shù)</p><p> 文件加密與數(shù)字簽名技術(shù)是為提高信息系
27、統(tǒng)及數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。根據(jù)作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種.數(shù)據(jù) 傳 輸 加密技術(shù)主要用來(lái)對(duì)傳輸中的數(shù)據(jù)流加密,通常有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過(guò)專用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文(原文)加密
28、成密文(一些看不懂的代碼),當(dāng)這些信息到達(dá)目的地時(shí),由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù) 存 儲(chǔ) 加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過(guò)加密法轉(zhuǎn)換、附加密碼、加密模塊等方法對(duì)本地存儲(chǔ)的文件進(jìn)行加密和數(shù)字簽名。后者則是對(duì)用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。數(shù)據(jù) 完 整性鑒別技術(shù)主要對(duì)介人信息的傳送、存取、處理的人的身份和相關(guān)
29、數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過(guò)</p><p> 第四章 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)</p><p><b> (一)加強(qiáng)病毒監(jiān)控</b></p><p> 隨著病毒技術(shù)的發(fā)展,病毒的宿主也越來(lái)越多,在上世紀(jì)90年代初的海灣戰(zhàn)爭(zhēng)中,美國(guó)中情局獲悉伊拉克從法國(guó)購(gòu)買了供防空系統(tǒng)使用的新型打印機(jī)
30、,準(zhǔn)備通過(guò)約旦首都安曼偷運(yùn)到巴格達(dá),美方即派特工在安曼機(jī)場(chǎng)用一塊固化病毒芯片與打印機(jī)中的同類芯片作了調(diào)包,美軍在戰(zhàn)略空襲發(fā)起前,以遙控手段激活病毒,使其從打印機(jī)竄人主機(jī)。造成伊拉克防空指揮系統(tǒng)程序錯(cuò)亂,工作失靈,致使整個(gè)防空系統(tǒng)中的預(yù)警和C41系統(tǒng)癱瘓,為美軍的空襲創(chuàng)造了有利的態(tài)勢(shì)。在宿 主 增 多的同時(shí),傳播途徑也越來(lái)越廣,目前較受關(guān)注的一項(xiàng)病毒注人技術(shù)是利用電磁波注人病毒技術(shù)。這種技術(shù)的基本思想是把計(jì)算機(jī)病毒調(diào)制在電磁信號(hào)并向敵方計(jì)
31、算機(jī)網(wǎng)絡(luò)系統(tǒng)所在方向輻射,電磁信號(hào)通過(guò)網(wǎng)絡(luò)中某些適當(dāng)?shù)墓?jié)點(diǎn)進(jìn)人網(wǎng)絡(luò),計(jì)算機(jī)病毒開始在網(wǎng)絡(luò)中傳播,產(chǎn)生破壞作用。所以,加強(qiáng)病毒監(jiān)控成為網(wǎng)絡(luò)安全的一項(xiàng)重要內(nèi)容。</p><p> ?。ǘ┙踩煽康奶摂M專用網(wǎng)</p><p> 虛擬專用網(wǎng)(VPN)系統(tǒng)采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔ⅲ狗植荚诓煌胤降膶S镁W(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。其工作流程大致如下:① 要保護(hù)的主機(jī)發(fā)送不加密
32、信息到連接公共網(wǎng)絡(luò)的虛擬專網(wǎng)設(shè)備;② 虛擬專網(wǎng)設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則,確認(rèn)是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過(guò);③ 對(duì)需要加密的數(shù)據(jù),虛擬專網(wǎng)設(shè)備對(duì)整個(gè)數(shù)據(jù)包(包括要傳送的數(shù)據(jù)、發(fā)送端和接收端的IP地址)進(jìn)行加密和附上數(shù)字簽名;④ 虛擬專網(wǎng)設(shè)備加上新的數(shù)據(jù)包頭,其中包括目的地虛擬專網(wǎng)設(shè)備需要的安全信韓立寧等網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)息和一些初始化參數(shù);⑤ 虛擬專網(wǎng)設(shè)備對(duì)加密后數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)虛擬專網(wǎng)設(shè)備IP地址進(jìn)行重
33、新封裝,重新封裝后數(shù)據(jù)包通過(guò)虛擬通道在公網(wǎng)上傳輸;⑥ 當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)虛擬專網(wǎng)設(shè)備時(shí),數(shù)字簽名被核對(duì)無(wú)誤后數(shù)據(jù)包被解密。在 VP N 上實(shí)施了三種數(shù)據(jù)安全措施:加密,即對(duì)數(shù)據(jù)進(jìn)行擾碼操作,以便只有預(yù)期的接收者才能獲得真實(shí)數(shù)據(jù);鑒別,即接收者與發(fā)送者間的識(shí)別;集成,即確保數(shù)據(jù)在傳輸過(guò)程中不被改變。3.3 IDS向IMD過(guò)渡隨著 黑 客 技術(shù)不斷的發(fā)展,IDS的一些缺點(diǎn)開始暴露:誤報(bào)漏報(bào)率高、沒(méi)有主</p><p>
34、 第五章 UTM技術(shù)的出現(xiàn)</p><p> 在攻擊向混合化、多元化發(fā)展的今天,單一功能的防火墻或病毒防護(hù)已不能滿足網(wǎng)絡(luò)安全的要求,而基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù),集防火墻,VPN、網(wǎng)關(guān)防病毒、IDS等多種防護(hù)手段于一體的統(tǒng)一威脅管理(UTM,U nifiedT hreatM anagement,)技術(shù)應(yīng)運(yùn)而生,對(duì)協(xié)議棧的防護(hù),防火墻只能簡(jiǎn)單的防護(hù)第二到第四層,主要
35、針對(duì)像IP,端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,而UTM 的目標(biāo)是除了傳統(tǒng)的訪問(wèn)控制之外,還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客人侵等外部威脅起到綜合檢測(cè)和治理的作用,把防護(hù)上升到應(yīng)用層,實(shí)現(xiàn)七層協(xié)議的保護(hù)。</p><p> 第六章 從管理角度加強(qiáng)網(wǎng)絡(luò)安全</p><p> 網(wǎng)絡(luò)安全不只是一個(gè)單純的技術(shù)間題,而且也是一個(gè)十分重要的管理問(wèn)題。安全 審 計(jì) 是對(duì)計(jì)算機(jī)系統(tǒng)的安全事件進(jìn)行收集、記錄、
36、分析、判斷,并采取相應(yīng)的安全措施進(jìn)行處理的過(guò)程。其基本功能是:審計(jì)對(duì)象(如用戶、文件操作、操作命令等)的選擇:對(duì)文件系統(tǒng)完整性的定期檢測(cè);審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)及報(bào)警閉值的設(shè)置與選擇;審計(jì)日志及數(shù)據(jù)的安全保護(hù)等。行政 管 理 即成立專門負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的行政管理機(jī)構(gòu),以制訂和審查計(jì)算機(jī)網(wǎng)絡(luò)的信息安全措施。確定安全措施實(shí)施的方針、政策和原則;具體組織、協(xié)調(diào)、監(jiān)督、檢查信息安全措施的執(zhí)行。在人 為 造 成的對(duì)信息安全的危害
37、當(dāng)中,很多是來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部。由于思想的懈怠和安全意識(shí)不強(qiáng),給了敵方可乘之機(jī),加強(qiáng)單位人員的思想教育,培養(yǎng)責(zé)任感也是網(wǎng)絡(luò)安全不可或缺的一個(gè)環(huán)節(jié)。</p><p><b> 總 結(jié)</b></p><p> 計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、綜合性的課題,它涉及技術(shù)、設(shè)備、管理制度等多方面的因素,為此需要我們從整體上加以把握。具體而言,我們不但要加強(qiáng)當(dāng)前計(jì)算機(jī)病
38、毒的嚴(yán)格防范和控制,還要合理地應(yīng)用防范技術(shù)組建安全的防范系統(tǒng),以形成一套完整、協(xié)調(diào)的網(wǎng)絡(luò)安全防護(hù)體系。另外,我們還必須加強(qiáng)對(duì)病毒的關(guān)注和研究力度,及時(shí)采取應(yīng)對(duì)措施,對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。</p><p><b> 參考文獻(xiàn)</b></p><p> [1] 高艷冬,計(jì)算機(jī)安全安全策略分析[J].才智,2009(26)</p>&
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)安全畢業(yè)論文--計(jì)算機(jī)病毒與反病毒發(fā)展趨勢(shì)
- 計(jì)算機(jī)畢業(yè)論文--計(jì)算機(jī)網(wǎng)絡(luò)安全
- 計(jì)算機(jī)畢業(yè)論文范文畢業(yè)論文計(jì)算機(jī)專業(yè)
- 計(jì)算機(jī)的發(fā)展歷史及趨勢(shì)畢業(yè)論文
- 畢業(yè)論文淺談?dòng)?jì)算機(jī)安全技術(shù)與防護(hù)
- 計(jì)算機(jī)畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 計(jì)算機(jī)畢業(yè)論文---網(wǎng)絡(luò)信息安全與防范
- 計(jì)算機(jī)故障與處理-計(jì)算機(jī)專業(yè)畢業(yè)論文
- 計(jì)算機(jī)畢業(yè)論文
- 計(jì)算機(jī)畢業(yè)論文 計(jì)算機(jī)組裝與維護(hù)
- 計(jì)算機(jī)畢業(yè)論文
- 計(jì)算機(jī)技術(shù)發(fā)展趨勢(shì)畢業(yè)論文
- 有關(guān)中專計(jì)算機(jī)畢業(yè)論文中專計(jì)算機(jī)畢業(yè)論文中專計(jì)算機(jī)教學(xué)現(xiàn)狀及變革研究
- 計(jì)算機(jī)專業(yè)畢業(yè)論文----云計(jì)算系統(tǒng)實(shí)例與研究現(xiàn)狀
- 計(jì)算機(jī)病毒與反病毒發(fā)展趨勢(shì)畢業(yè)論文
- 計(jì)算機(jī)畢業(yè)論文網(wǎng)絡(luò)安全與管理
- 成教計(jì)算機(jī)畢業(yè)論文
- 計(jì)算機(jī) photoshop畢業(yè)論文
- 計(jì)算機(jī)專業(yè)畢業(yè)論文
- 畢業(yè)論文---計(jì)算機(jī)專業(yè)
評(píng)論
0/150
提交評(píng)論