資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施計(jì)算機(jī)X絡(luò)的安全問題涉及到X絡(luò)安全策略和X絡(luò)安全技術(shù)防范措施�,下面是小編搜集整理的一篇探究計(jì)算機(jī)X絡(luò)安全策略的論文范文�����,供大家閱讀參考?���! 尽坑?jì)算機(jī)X絡(luò)普遍存在安全問題。國際互聯(lián)X存在信息管理失控�����,X絡(luò)犯罪防不勝防�����。我國X絡(luò)安全形勢嚴(yán)峻�����。我們需要一個(gè)正確的安全策略���,需要有效并且經(jīng)濟(jì)的X絡(luò)安全技術(shù)防范措施,包括局域X安全技術(shù)防范措施和廣域X安全技術(shù)防范措施��?���! 娟P(guān)鍵詞】計(jì)算機(jī)X絡(luò)��;安全策略 在計(jì)算機(jī)X絡(luò)日益擴(kuò)展和普及的今天�,計(jì)算機(jī)安全的要求更高�����,涉及面更廣�。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力���,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?/p>
2�����、����,避免在傳輸途中遭受非法竊取����。 一���、計(jì)算機(jī)X絡(luò)的安全策略 X絡(luò)安全應(yīng)該包括信息安全和控制安全����。前者是指信息的完整性、可用性���、保密性和可靠性�����,后者是指身份認(rèn)證�、不可否認(rèn)性��、授權(quán)和訪問控制等�����。安全策略應(yīng)該包括物理安全策略和訪問控制策略�����?! ?.1物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�����、X絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受人為破壞和搭線攻擊;驗(yàn)證訪問者的身份和使用權(quán)限��、防止用戶越權(quán)操作;建立完備的安全管理制度���,防止非法進(jìn)入計(jì)算機(jī)系統(tǒng)等�?�! ?.2訪問控制策略 訪問控制策略至少應(yīng)該包括如下內(nèi)容:(1)入X訪問控制�����。入X訪問控制為X絡(luò)訪問把第一道關(guān)����。X絡(luò)控制權(quán)限規(guī)范哪
3、些用戶和用戶組可以訪問哪些目錄��、子目錄���、文件和其它資源��。(2)目錄級安全控制�����。X絡(luò)管理員應(yīng)該規(guī)范用戶對目錄����、文件、設(shè)備的訪問����。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效?���! ?.3防火墻技術(shù) 防火墻技術(shù)主要包括有四大類:X絡(luò)級防火墻、應(yīng)用級X關(guān)��、電路級X關(guān)和規(guī)則檢查防火墻���。防火墻在使用的過程中�,應(yīng)該考慮到幾個(gè)方面的問題:首先要考慮的是防火墻不能夠防病毒的攻擊����,雖然有不少的防火墻產(chǎn)品聲稱具有這個(gè)功能�����。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問題,如果延時(shí)太長���,將無法支持實(shí)時(shí)服務(wù)要求��。并且防火墻采用的濾波技術(shù)會(huì)降低X絡(luò)的性能�,如果購置高速路由器來改變X絡(luò)的性能��,那樣會(huì)大大增加
4�����、X絡(luò)成本���。再次是防火墻不能防止來自X絡(luò)內(nèi)部的攻擊��,也無法保護(hù)繞過防火墻的病毒攻擊���。 1.4訪問控制技術(shù) 訪問控制技術(shù)是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施����,它設(shè)計(jì)的三個(gè)基本概念為:主體�、客體和授權(quán)訪問��。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制�、強(qiáng)制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入X訪問控制�����、X絡(luò)權(quán)限控制���、目錄級控制����、屬性控制以及服務(wù)器安全控制等多種手段�。 1.5數(shù)據(jù)加密技術(shù) X絡(luò)數(shù)據(jù)加密的三種技術(shù)為:鏈路加密�、節(jié)點(diǎn)加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密����,在每一個(gè)節(jié)點(diǎn)對接收到的信息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對消息進(jìn)行加
5��、密,再進(jìn)行傳輸���。節(jié)點(diǎn)加密與鏈路加密不同���,節(jié)點(diǎn)加密不允許消息在X絡(luò)節(jié)點(diǎn)以明文形式存在����,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密����,這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在�����。采用端到端加密���,消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密���,因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露���?����! 《?����、X絡(luò)安全技術(shù)防范措施 X絡(luò)安全技術(shù)防范措施主要涉及常用的局域X安全技術(shù)防范措施和廣域X安全技術(shù)防范措施���?���! ?.1局域X安全技術(shù)防范措施 2.1.1X絡(luò)分段 X絡(luò)分段是控制X絡(luò)廣播風(fēng)暴的一種基本方法
6���、�����,也是保證X絡(luò)安全的一項(xiàng)重要措施��,其目的就是將非法用戶與X絡(luò)資源相互隔離�����,從而防止可能的非法窺聽�。 2.1.2以交換式集線器代替共享式集線器 在對局域X的中心交換機(jī)進(jìn)行X絡(luò)分段的處理以后�����,以太X遭遇窺聽的危險(xiǎn)依然存在���。應(yīng)該以交換式集線器代替共享式集線器,控制單播數(shù)據(jù)包只能在兩個(gè)節(jié)點(diǎn)之間傳送����,從而防止非法窺聽?! ?.1.3VLAN的劃分 在分布式X絡(luò)環(huán)境下,應(yīng)該以機(jī)構(gòu)或部門的設(shè)置來劃分VLAN��。部門內(nèi)部的所有用戶節(jié)點(diǎn)和服務(wù)器都必須在各自的VLAN內(nèi)�����,互相不受侵?jǐn)_��。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)�����,而VLAN之間的連接則采用路由實(shí)現(xiàn)?��! ?.2廣域X安全技術(shù)防范措施 由于廣域X
7�、多數(shù)采用公X傳輸數(shù)據(jù)�,信息在廣域X上被截取的可能性要比局域X大得多。X絡(luò)黑客只要利用一些簡單的包檢測工具軟件�,就可以很輕松地實(shí)施對通信數(shù)據(jù)包的截取和破譯。廣域X安全應(yīng)該采用以下防范技術(shù)措施:(1)加密技術(shù)�。加密型X絡(luò)安全技術(shù)是指通過對X絡(luò)數(shù)據(jù)的加密來保證X絡(luò)安全的可靠性,而不依賴于X絡(luò)中數(shù)據(jù)通道的安全性�。數(shù)據(jù)加密技術(shù)可以分為對稱型加密、不對稱型加密和不可逆加密三種�����。計(jì)算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的�����。(2)VPN技術(shù)�。該技術(shù)是指所謂的虛擬加密隧道技術(shù),是
