淺議網(wǎng)絡信息安全機制和防范

淺議網(wǎng)絡信息安全機制和防范

ID:6218704

大?。?7.00 KB

頁數(shù):5頁

時間:2018-01-07

淺議網(wǎng)絡信息安全機制和防范_第1頁
淺議網(wǎng)絡信息安全機制和防范_第2頁
淺議網(wǎng)絡信息安全機制和防范_第3頁
淺議網(wǎng)絡信息安全機制和防范_第4頁
淺議網(wǎng)絡信息安全機制和防范_第5頁
資源描述:

《淺議網(wǎng)絡信息安全機制和防范》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應用文檔-天天文庫。

1、淺議網(wǎng)絡信息安全機制和防范  摘要:隨著網(wǎng)絡應用的高速發(fā)展,計算機網(wǎng)絡已經(jīng)深入到社會生活的每一個領(lǐng)域。在為社會發(fā)展帶來強大推動力的同時,網(wǎng)絡信息安全問題已經(jīng)成為影響網(wǎng)絡發(fā)展的重要問題。由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、網(wǎng)絡開放性和互聯(lián)性等特征,致使網(wǎng)絡易受黑客和其它不軌行為的攻擊,它在為人們帶來極大的快捷和便利的同時,也給人們帶來了巨大的風險。計算機網(wǎng)絡信息安全已經(jīng)涉及到國家安全與主權(quán)的重大問題,并已成為嶄新的學術(shù)領(lǐng)域。關(guān)鍵詞:網(wǎng)絡信息安全一、引言5互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式

2、和工作效率。從商業(yè)機構(gòu)到個人都將越來越多地通過互連網(wǎng)處理銀行事務、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利,所有這一切都得益于互連網(wǎng)的開放性和匿名性特征。然而,正是這些特征也決定了互連網(wǎng)不可避免地存在著信息安全隱患。網(wǎng)絡安全所包含的范圍很廣:我們?nèi)粘I暇W(wǎng)時碰到的郵件病毒,qq密碼被盜,大一點的比如一個企業(yè)或政府的網(wǎng)站被黑,數(shù)據(jù)內(nèi)容被篡改,更大的乃至一個國家的國防,軍事信息泄漏,被截獲。所有這些都屬于網(wǎng)絡安全所研究討論的范疇。物理安全是指對網(wǎng)絡與信息系統(tǒng)的電磁裝備的保護。

3、重點保護的是網(wǎng)絡與信息系統(tǒng)的機密性、生存性、可用性等屬性,涉及的是動力安全、環(huán)境安全、電磁安全、介質(zhì)安全、設備安全、人員安全等。運行安全是指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。主要涉及網(wǎng)絡與信息系統(tǒng)的可控性、可用性等;所面對的威脅包括系統(tǒng)資源消耗、非法侵占與控制系統(tǒng)、安全漏洞的惡意利用等;數(shù)據(jù)安全是指對信息在數(shù)據(jù)處理、存儲、傳輸、顯示等使用過程中的保護,是在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被竊取、篡改、冒充、抵賴。主要涉及信息的機密性、完整性、真實性、不可抵賴性、可鑒別性等屬性;內(nèi)容安全是指對信

4、息真實內(nèi)容的隱藏、發(fā)現(xiàn)、分析、管理等。主要涉及信息的機密性、可控性、可鑒別性等;所面對的主要問題包括信息隱藏、隱私保護及信息管理和挖掘。二、計算機信息網(wǎng)絡采用的安全機制計算機網(wǎng)絡安全機制應該在保障計算機信息網(wǎng)絡可靠性的前提下,保證計算機信息網(wǎng)絡中的信息的保密性、完整性、可用性、可控性和不可否認性。目前采用的安全機制主要有以下幾種:5加密和隱蔽機制。加密是改變信息,使攻擊者無法讀懂信息的內(nèi)容從而保護信息。隱藏是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn)。這種機制需要采用密碼技術(shù)。密碼技術(shù)是集數(shù)學、計算機科

5、學、電子與通信等諸多學科于一身的交叉學科,它不僅能夠保證機密信息的加密,而且能完成數(shù)字簽名、身份驗證、系統(tǒng)安全等諸多功能。使用密碼技術(shù)可以防止信息被篡改、偽造和假冒,從而保證信息的機密性、完整性和可用性。認證和身份鑒別機制認證是網(wǎng)絡安全的基本機制。網(wǎng)絡設備之間應互相認證對方身份,以保證正確賦予操作權(quán)力和數(shù)據(jù)的存取控制。目前在網(wǎng)絡中常采用數(shù)字簽名幫助對用戶身份的確定。通信和數(shù)據(jù)系統(tǒng)的安全性常常取決于能否正確識別通信用戶或終端的個人身份。目前用于身份認證的技術(shù)主要有:驗證用戶知道什么(如口令、密鑰等)、驗證用戶

6、擁有什么(如鑰匙、徽標、IC卡等)、驗證用戶的生理特征(如指紋、聲音等)、驗證用戶的習慣動作(如筆跡等)。審計。審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的因素。審計信息應具有防止非法刪除和修改的措施。完整性保護。所謂數(shù)據(jù)完整性是保證數(shù)據(jù)在存儲或傳輸過程中不被5非法修改、破壞或丟失。首先,要充分利用數(shù)據(jù)庫管理系統(tǒng)提供的數(shù)據(jù)完整性的約束機制和各種輸入數(shù)據(jù)的“引用完整性約束”設計,以便保證數(shù)據(jù)完整、準確的輸入和儲存。其次,在數(shù)據(jù)

7、傳輸過程中可視情況選用相應的數(shù)據(jù)校驗方式對傳輸數(shù)據(jù)進行校驗檢查。如在發(fā)送的消息中加入一個鑒別碼并經(jīng)加密后發(fā)送給接收者。完整性的另一用途是提供不可抵賴服務。當信息源的完整性可以被驗證卻無法模仿時,收到信息的一方可以認定信息的發(fā)送者。數(shù)字簽名就可以提供這種手段。權(quán)利控制和訪問控制。權(quán)利管理和存取控制是主機系統(tǒng)必備的安全手段。系統(tǒng)根據(jù)正確的認證,賦予某用戶適當?shù)牟僮鳈?quán)利,使其不能進行越權(quán)的操作。在正確認證的前提下,系統(tǒng)應給正確的用戶予正確的存取控制能力和限制。權(quán)利控制一般采用角色管理辦法,針對系統(tǒng)需要定義各種角色

8、,如經(jīng)理、會計等,然后對他們賦予不同的執(zhí)行權(quán)利。三、網(wǎng)絡安全防范5現(xiàn)階段為了保證網(wǎng)絡信息的安全,企業(yè)辦公的正常運行,我們將采用以下幾種方式來對網(wǎng)絡安全進行防范。在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。