网络安全现状与防范策略研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
・--— —
2 83 —— - - —
现 代 商 贸 工 业
NO.9, 01 2 0
M o en B s es rd n uty d r u i s T a eI d s n r
21 0 0年 第 9期
网络 安 全 现 状 与 防 范 策 略 研 究
李 瑶 刘德 强
( 南女子 职业 大学 , 南 长沙 4 00) 湖 湖 10 4
参 考 文 献
[]王 建 军 , 世 荚 . 算 机 网 络 安 全 问 题 的 分 析 与 探 讨 [ ] 赤峰 学 1 李 计 J.
院学报,0 2 09, 1 . ( )
型 , 对 重要 系统和数 据进行安 全性评 估 。 并 3 2 漏 洞 扫 描 系 统 . 系 统 漏 洞 是 指 应 用 软 件 或 操 作 系 统 软 件 在 逻 辑 设 计 上
一
3 计 算机 网络 安全 的 防范措 施
节 点 进 行 侦 听 , 可 以 捕 获 发 生 在 这 个 以 太 网 上 的 所 有 就
数 据 包 , 其 进 行 解 包 分 析 , 而 窃 取 关 键 信 息 。网 络 分 段 对 从 就 是 将 非 法 用 户 与 网 络 资 源 相 互 隔 离 , 而 达 到 限 制 用 户 从 输 、 理 、 用 和 共 享 提 供 一 个 高 效 快 捷 、 全 的 通 信 环 境 处 利 安 非 法 访 问 的 目的 。 和传输 通道 。网络 安全 技 术 随着 人 们 网 络 实践 的发 展 , 其 3 5 防 火 墙 技 术 . 涉 及 的技 术 面 非 常 广 , 要 有 入 侵 检 测 、 全 加 密 、 络 防 主 安 网 防 火 墙 是 网 络 访 问 控 制 设 备 , 于 拒 绝 除 了 明 确 允 许 用 火 墙 、 证 和防病毒技术 等 。 认 通 过 之 外 的 所 有 通 信 数 据 , 不 同 于 只 会 确 定 网 络 信 息 传 它 3 1 入 侵 检 测 技 术 . 输 方 向 的 简 单 路 由 器 , 是 在 网 络 传 输 通 过 相 关 的 访 问 站 而 入 侵 检 测 系 统 是 从 多 种 计 算 机 系 统 以 及 网 络 系 统 中 收 点 时 对 其 实 施 一 整 套 访 问 策 略 的 一 个 或 一 组 系 统 。任 何 企 集 信息 , 通 过 这些 信 息 分 析 入 侵 特 征 的 网络 安 全 系统 。 再 业 安 全 策 略 的 一 个 主 要 部 分 都 是 实 现 和 维 护 防 火 墙 , 此 因 人 侵 检 测 技 术 是 一 种 积 极 主 动 的 安 全 防 护 技 术 , 供 了 对 提 防 火 墙 在 网 络 安 全 的实 现 当 中扮 演 着 重 要 的 角 色 。 防 火 墙 内 部 入 侵 、 部 入 侵 和 错 误 操 作 的 实 时 保 护 , 网 络 系 统 收 外 在 通 常 位 于企 业 网 络 的 边 缘 , 使 得 内 部 网络 与 Itre 之 间 这 nen t 到 危 害 之 前 拦 截 相 应 入 侵 。在 计 算 机 网 络 安 全 防 范 上 主 要 或 者 与 其 他 外 部 网 络 互 相 隔 离 , 限 制 网 络 互 访 从 而 保 护 并 通 过 以 下 四种 途 径 : 是 对 用 户 及 系 统 活 动 进 行 监 视 , 时 一 及 企业 内部 网络 。 检 测 非 法 用 户 和 合 法 用 户 的 越 权 操 作 , 潜 在 的 安 全 隐 患 将 安 全 的计 算 机 网 络 环 境 可 以 为 计 算 机 信 息 的 获 取 、 传
3 4 网 络 分 段 .
和地 域 的 限 制 , 当 一 种 攻 击 出 现 时 , 能 在 很 短 的 时 间 内 每 便 传 遍 整 个 网络 , 些 攻 击 手 段 利 用 网 络 和 系 统 的 漏 洞 进 行 这 攻击 从而导致 计算机 网络和系 统的瘫痪 。
企 业 网 大 多 采 用 以 广 播 为 基 础 的 以 太 网 , 何 两 个 节 任 点 之 间 的通 信 数 据 包 , 以 被 处 在 同 一 以 太 网 上 的 任 何 一 可 个 节 点 的 网 卡 所 截 取 。 因 此 , 客 只 要 接 入 以 太 网 上 的 任 黑
大 的 安 全 威 胁 。在 I tre nent网络 上 , 互 联 网 本 身 没 有 时 空 因
地 控 制 网 络 流 量 、 止 广 播 风 暴 , 可 利 用 M A 层 的 数 据 防 还 C 包 过 滤 技 术 , 安 全 性 要 求 高 的 VL 对 AN 端 口实 施 MAC 帧
[]耿 辉 建. 算 机 网 络 安 全 问题 及 其 防 范措 施 E] 现 代 商 业 ,0 8 2 计 J. 20 ,
( 5)
系 统 , 洞 扫 描 器 就 是 这 样 一 类 系 统 。 就 目 前 系 统 的 安 全 [ 3白 以 恩. 算机 网 络 基 础 及 应 用 [ . 龙 江 : 尔 滨 工 业 大 学 出 漏 3 计 M] 黑 哈 状 况而 言 , 系统 中 存 在 着 一 定 的 漏 洞 ,ቤተ መጻሕፍቲ ባይዱ此 也 就 存 在 着 潜 在 因 版 社 , 0 3 20.
中图分类 号 : TP 文献 标识码 : A 文 章 编 号 : 6 2 3 9 ( 0 0 0 — 2 30 1 7 - 1 8 2 1 ) 90 8 — 1
1 计 算机 网络 安全 的概 念
的安全威胁 , 是 , 果 我 们 能够 根 据 具体 的应 用 环境 , 但 如 尽
并 国 际 标 准 化 组 织 将 “ 算 机 安 全 ” 义 为 : 为 数 据 处 理 可 能 早 地 通 过 网 络 扫 描 来 发 现 这 些 漏 洞 , 及 时 采 取 适 当 计 定 “ 的 处 理 措 施 进 行 修 补 , 可 以有 效 地 阻 止 入 侵 事 件 的发 生 。 就 系 统 建 立 和 采 取 的 技 术 和 管 理 的 安 全 保 护 , 护 计 算 机 硬 保
4 结 束 语
网 络 安 全 是 一 个 系 统 性 的 问 题 , 不 仅 依 靠 技 术 来 实 它 现 , 要有 合理 的安全 管理 策 略。我们 应 该结 合 实 际环境 , 还 综 合 考 虑 安 全 因 素 来 制 定 具 体 、 理 的 防 范 措 施 。 同 时 将 合 各种技 术综合起 来灵 活运用 , 高 工作 人 员 的专业 素 质 , 提 才 可 能 形 成 一 个 安 全 、 效 的 网络 系 统 。 高
摘 要 : 着 计 算 机 网 络 技 术 的 迅 猛 发 展 , 算 机 网络 已经 成 为 社 会 生 产 生 活 不 可 或 缺 的 部 分 , 安 全 隐 患 也 日益 显 随 计 其
现 。 就 计 算机 网络 安 全 问题 和 防 范措 施 进 行 了分 析 和探 讨 。
关 键 词 : 算机 网络 安 全 ; 毒 ; 范措 施 计 病 防
障 。VI 指 通 过 交 换 设 备 在 网 络 的 物 理 拓 扑 结 构 基 础 上 AN 建 立 一 个 逻 辑 网 络 , 依 据 用 户 的 逻 辑 设 定 将 原 来 物 理 上 它 互 连 的 一 个 局 域 网 划 分 为 多 个 虚 拟 子 网 , 分 的 依 据 可 以 划 安全性 的含义是 信息 安 全 的 引 申 , 网 络安 全 是 对 网络 信 即 是 设 备 所 连 端 口 、 户 节 点 的 M A 地 址 等 。 该 技 术 能 有 效 用 C 息保密性 、 整 性和可用 性的保 护 。 完
的 缺 陷 或 在 编 写 时 产 生 的 错 误 , 个 缺 陷 或 错 误 可 以 被 不 这
法 者 或 者 电 脑 黑 客 利 用 , 过 植 入 木 马 、 毒 等 方 式 来 攻 击 通 病
或控 制整个 电脑 , 而窃取 电脑 中的重 要 资料 和信 息 , 至 从 甚
破 坏 系 统 。 因 此 , 个 实 用 的 方 法 是 , 立 比 较 容 易 实 现 的 一 建 安 全 系 统 , 时 按 照 一 定 的 安 全 策 略 建 立 相 应 的 安 全 辅 助 同
. L N( 技 件 、 件 数 据 不 因偶 然 和 恶 意 的 原 因 而 遭 到 破 坏 、 改 和 泄 3 3 V A 虚 拟 局 域 网 ) 术 软 更 选 择 VL AN 技 术 可 较 好 地 从 链 路 层 实 施 网 络 安 全 保 露 。上 述 计 算 机 安 全 的定 义 包 含 物 理 安 全 和 逻 辑 安 全 两 方 ”
面 的 内容 。其 逻 辑 安 全 的 内 容 可 理 解 为 人 们 常 说 的 信 息 安 全 , 指 对 信 息 的 保 密 性 、 整 性 和 可 用 性 的 保 护 ; 网 络 是 完 而
2 计 算 机 网 络 安 全 的 现 状
目前 计 算 机 网 络 面 临 着 各 式 各 样 的 安 全 隐 患 , : 作 如 操 过滤。 系 统 的 漏 洞 、 毒 的 攻 击 、 密 攻 击 等 , 给 用 户 带 来 了 巨 病 解 都
显 性 化 ; 是 通 过 对 已 知 的 危 险 进 攻 活 动 模 式 进 行 提 示 并 二 显 示 相 关 预 警 ; 是 及 时 检 测 系 统 配 置 的 安 全 性 以 及 是 否 三 存 在安 全漏洞 ; 四是 对 异 常 行 为 进 行 统 计 分 析 , 别 攻 击 类 识
2 83 —— - - —
现 代 商 贸 工 业
NO.9, 01 2 0
M o en B s es rd n uty d r u i s T a eI d s n r
21 0 0年 第 9期
网络 安 全 现 状 与 防 范 策 略 研 究
李 瑶 刘德 强
( 南女子 职业 大学 , 南 长沙 4 00) 湖 湖 10 4
参 考 文 献
[]王 建 军 , 世 荚 . 算 机 网 络 安 全 问 题 的 分 析 与 探 讨 [ ] 赤峰 学 1 李 计 J.
院学报,0 2 09, 1 . ( )
型 , 对 重要 系统和数 据进行安 全性评 估 。 并 3 2 漏 洞 扫 描 系 统 . 系 统 漏 洞 是 指 应 用 软 件 或 操 作 系 统 软 件 在 逻 辑 设 计 上
一
3 计 算机 网络 安全 的 防范措 施
节 点 进 行 侦 听 , 可 以 捕 获 发 生 在 这 个 以 太 网 上 的 所 有 就
数 据 包 , 其 进 行 解 包 分 析 , 而 窃 取 关 键 信 息 。网 络 分 段 对 从 就 是 将 非 法 用 户 与 网 络 资 源 相 互 隔 离 , 而 达 到 限 制 用 户 从 输 、 理 、 用 和 共 享 提 供 一 个 高 效 快 捷 、 全 的 通 信 环 境 处 利 安 非 法 访 问 的 目的 。 和传输 通道 。网络 安全 技 术 随着 人 们 网 络 实践 的发 展 , 其 3 5 防 火 墙 技 术 . 涉 及 的技 术 面 非 常 广 , 要 有 入 侵 检 测 、 全 加 密 、 络 防 主 安 网 防 火 墙 是 网 络 访 问 控 制 设 备 , 于 拒 绝 除 了 明 确 允 许 用 火 墙 、 证 和防病毒技术 等 。 认 通 过 之 外 的 所 有 通 信 数 据 , 不 同 于 只 会 确 定 网 络 信 息 传 它 3 1 入 侵 检 测 技 术 . 输 方 向 的 简 单 路 由 器 , 是 在 网 络 传 输 通 过 相 关 的 访 问 站 而 入 侵 检 测 系 统 是 从 多 种 计 算 机 系 统 以 及 网 络 系 统 中 收 点 时 对 其 实 施 一 整 套 访 问 策 略 的 一 个 或 一 组 系 统 。任 何 企 集 信息 , 通 过 这些 信 息 分 析 入 侵 特 征 的 网络 安 全 系统 。 再 业 安 全 策 略 的 一 个 主 要 部 分 都 是 实 现 和 维 护 防 火 墙 , 此 因 人 侵 检 测 技 术 是 一 种 积 极 主 动 的 安 全 防 护 技 术 , 供 了 对 提 防 火 墙 在 网 络 安 全 的实 现 当 中扮 演 着 重 要 的 角 色 。 防 火 墙 内 部 入 侵 、 部 入 侵 和 错 误 操 作 的 实 时 保 护 , 网 络 系 统 收 外 在 通 常 位 于企 业 网 络 的 边 缘 , 使 得 内 部 网络 与 Itre 之 间 这 nen t 到 危 害 之 前 拦 截 相 应 入 侵 。在 计 算 机 网 络 安 全 防 范 上 主 要 或 者 与 其 他 外 部 网 络 互 相 隔 离 , 限 制 网 络 互 访 从 而 保 护 并 通 过 以 下 四种 途 径 : 是 对 用 户 及 系 统 活 动 进 行 监 视 , 时 一 及 企业 内部 网络 。 检 测 非 法 用 户 和 合 法 用 户 的 越 权 操 作 , 潜 在 的 安 全 隐 患 将 安 全 的计 算 机 网 络 环 境 可 以 为 计 算 机 信 息 的 获 取 、 传
3 4 网 络 分 段 .
和地 域 的 限 制 , 当 一 种 攻 击 出 现 时 , 能 在 很 短 的 时 间 内 每 便 传 遍 整 个 网络 , 些 攻 击 手 段 利 用 网 络 和 系 统 的 漏 洞 进 行 这 攻击 从而导致 计算机 网络和系 统的瘫痪 。
企 业 网 大 多 采 用 以 广 播 为 基 础 的 以 太 网 , 何 两 个 节 任 点 之 间 的通 信 数 据 包 , 以 被 处 在 同 一 以 太 网 上 的 任 何 一 可 个 节 点 的 网 卡 所 截 取 。 因 此 , 客 只 要 接 入 以 太 网 上 的 任 黑
大 的 安 全 威 胁 。在 I tre nent网络 上 , 互 联 网 本 身 没 有 时 空 因
地 控 制 网 络 流 量 、 止 广 播 风 暴 , 可 利 用 M A 层 的 数 据 防 还 C 包 过 滤 技 术 , 安 全 性 要 求 高 的 VL 对 AN 端 口实 施 MAC 帧
[]耿 辉 建. 算 机 网 络 安 全 问题 及 其 防 范措 施 E] 现 代 商 业 ,0 8 2 计 J. 20 ,
( 5)
系 统 , 洞 扫 描 器 就 是 这 样 一 类 系 统 。 就 目 前 系 统 的 安 全 [ 3白 以 恩. 算机 网 络 基 础 及 应 用 [ . 龙 江 : 尔 滨 工 业 大 学 出 漏 3 计 M] 黑 哈 状 况而 言 , 系统 中 存 在 着 一 定 的 漏 洞 ,ቤተ መጻሕፍቲ ባይዱ此 也 就 存 在 着 潜 在 因 版 社 , 0 3 20.
中图分类 号 : TP 文献 标识码 : A 文 章 编 号 : 6 2 3 9 ( 0 0 0 — 2 30 1 7 - 1 8 2 1 ) 90 8 — 1
1 计 算机 网络 安全 的概 念
的安全威胁 , 是 , 果 我 们 能够 根 据 具体 的应 用 环境 , 但 如 尽
并 国 际 标 准 化 组 织 将 “ 算 机 安 全 ” 义 为 : 为 数 据 处 理 可 能 早 地 通 过 网 络 扫 描 来 发 现 这 些 漏 洞 , 及 时 采 取 适 当 计 定 “ 的 处 理 措 施 进 行 修 补 , 可 以有 效 地 阻 止 入 侵 事 件 的发 生 。 就 系 统 建 立 和 采 取 的 技 术 和 管 理 的 安 全 保 护 , 护 计 算 机 硬 保
4 结 束 语
网 络 安 全 是 一 个 系 统 性 的 问 题 , 不 仅 依 靠 技 术 来 实 它 现 , 要有 合理 的安全 管理 策 略。我们 应 该结 合 实 际环境 , 还 综 合 考 虑 安 全 因 素 来 制 定 具 体 、 理 的 防 范 措 施 。 同 时 将 合 各种技 术综合起 来灵 活运用 , 高 工作 人 员 的专业 素 质 , 提 才 可 能 形 成 一 个 安 全 、 效 的 网络 系 统 。 高
摘 要 : 着 计 算 机 网 络 技 术 的 迅 猛 发 展 , 算 机 网络 已经 成 为 社 会 生 产 生 活 不 可 或 缺 的 部 分 , 安 全 隐 患 也 日益 显 随 计 其
现 。 就 计 算机 网络 安 全 问题 和 防 范措 施 进 行 了分 析 和探 讨 。
关 键 词 : 算机 网络 安 全 ; 毒 ; 范措 施 计 病 防
障 。VI 指 通 过 交 换 设 备 在 网 络 的 物 理 拓 扑 结 构 基 础 上 AN 建 立 一 个 逻 辑 网 络 , 依 据 用 户 的 逻 辑 设 定 将 原 来 物 理 上 它 互 连 的 一 个 局 域 网 划 分 为 多 个 虚 拟 子 网 , 分 的 依 据 可 以 划 安全性 的含义是 信息 安 全 的 引 申 , 网 络安 全 是 对 网络 信 即 是 设 备 所 连 端 口 、 户 节 点 的 M A 地 址 等 。 该 技 术 能 有 效 用 C 息保密性 、 整 性和可用 性的保 护 。 完
的 缺 陷 或 在 编 写 时 产 生 的 错 误 , 个 缺 陷 或 错 误 可 以 被 不 这
法 者 或 者 电 脑 黑 客 利 用 , 过 植 入 木 马 、 毒 等 方 式 来 攻 击 通 病
或控 制整个 电脑 , 而窃取 电脑 中的重 要 资料 和信 息 , 至 从 甚
破 坏 系 统 。 因 此 , 个 实 用 的 方 法 是 , 立 比 较 容 易 实 现 的 一 建 安 全 系 统 , 时 按 照 一 定 的 安 全 策 略 建 立 相 应 的 安 全 辅 助 同
. L N( 技 件 、 件 数 据 不 因偶 然 和 恶 意 的 原 因 而 遭 到 破 坏 、 改 和 泄 3 3 V A 虚 拟 局 域 网 ) 术 软 更 选 择 VL AN 技 术 可 较 好 地 从 链 路 层 实 施 网 络 安 全 保 露 。上 述 计 算 机 安 全 的定 义 包 含 物 理 安 全 和 逻 辑 安 全 两 方 ”
面 的 内容 。其 逻 辑 安 全 的 内 容 可 理 解 为 人 们 常 说 的 信 息 安 全 , 指 对 信 息 的 保 密 性 、 整 性 和 可 用 性 的 保 护 ; 网 络 是 完 而
2 计 算 机 网 络 安 全 的 现 状
目前 计 算 机 网 络 面 临 着 各 式 各 样 的 安 全 隐 患 , : 作 如 操 过滤。 系 统 的 漏 洞 、 毒 的 攻 击 、 密 攻 击 等 , 给 用 户 带 来 了 巨 病 解 都
显 性 化 ; 是 通 过 对 已 知 的 危 险 进 攻 活 动 模 式 进 行 提 示 并 二 显 示 相 关 预 警 ; 是 及 时 检 测 系 统 配 置 的 安 全 性 以 及 是 否 三 存 在安 全漏洞 ; 四是 对 异 常 行 为 进 行 统 计 分 析 , 别 攻 击 类 识