資源描述:
《網(wǎng)絡(luò)安全技術(shù)與防范(論文)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、中北大學成人教育學院網(wǎng)絡(luò)安全技術(shù)與防范摘要:隨著信息產(chǎn)業(yè)的高速發(fā)展����,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時�����,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染���、黑客的入侵�����,這都可以給我們造成巨大的損失�����。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問��,冒充合法用戶�����,破壞數(shù)據(jù)完整性��,干擾系統(tǒng)正常運行����,利用網(wǎng)絡(luò)傳播病毒�,線路竊聽等方面�。這以要求我們與Internet互連所帶來的安全性問題予以足夠重視���。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�����,并提出了行之有效的解決方案�。關(guān)鍵詞:網(wǎng)絡(luò)�����、安全���、防范1緒論隨著互聯(lián)網(wǎng)的飛速
2、發(fā)展����,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題�,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中�����,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息����。此時,它關(guān)心的對象是那些無權(quán)使用�,但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題����,以及發(fā)送者是否曾發(fā)送過該條消息的問題。大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的���?����?梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤�����。它包括要防范那些聰明的����,通常也是狡猾的��、專業(yè)的,并且在時間和金錢上是很充足�����、富有的人�����。同時��,必須清楚地認識到�����,能夠制止
3���、偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說���,收效甚微�����。網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密����、鑒別���、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問���,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容���。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份。反拒認主要與簽名有關(guān)����。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。中北大學成人教育學院一����、目前信息系統(tǒng)技術(shù)安全的研究1.信息安全現(xiàn)狀分析隨著信息化進程的深入,信息安全己經(jīng)引起人們的重視���,但依然存在不少問題�����。一是安全技術(shù)保障體系尚不完善��,許多企業(yè)�����、單位花了大量的金錢購買了信息安全設(shè)備��,但是技術(shù)保障不成體系��,達
4�、不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)常化�����、制度化:三是企業(yè)����、單位信息安全的標準、制度建設(shè)滯后��。造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱�����。其中�,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的36%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.近年來��,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高��,大多數(shù)單位都有專職或兼職的安全管理人員��,有部分單位建立了安全組織����,一小部分單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。也有些單位普遍反映用戶安全觀念薄弱����、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題�����,也說明目前安全管理
5�、水平和社會化服務(wù)的程度還比較低。2.企業(yè)信息安全防范的任務(wù)信息安全的任務(wù)是多方面的����,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:從安全技術(shù)上,進行全面的安全漏洞檢測和分析����,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件���、入侵檢測系統(tǒng)�����、建立安全認證系統(tǒng)等安全系統(tǒng)�。從安全管理上�,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度�����,增強安全防范意識�����。信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源�����、實體���、載體)穩(wěn)定可靠地運行�����、受控合法地使用�。信息安全:保障存儲��、傳輸�����、應(yīng)用的機密性(Confidentiality)�����、完整性
6����、(Integrity)、抗否認性(non-Repudiation),可用性(Availability)����。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪�。二�、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患中北大學成人教育學院每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力�����,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷�。發(fā)現(xiàn)一個已知的漏洞,遠比發(fā)現(xiàn)一個未知漏洞要容易的多���,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞���。這樣的話,采用適當?shù)墓ぞ?�,就能在黑客利用這些常見漏洞之前�,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:(1)權(quán)限攻擊�。攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限���,通常通過攻擊以r
7、oot身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成�����。漏洞的絕大部分來源于緩沖區(qū)溢出�����,少部分來自守護進程本身的邏輯缺陷����。(2)讀取受限文件�。攻擊者通過利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件�,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確�����,或者是特權(quán)進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中����。(3)拒絕服務(wù)�。攻擊者利用這類漏洞��,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊��,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)
