计算机信息安全浅析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技 术 问题 ,而且 涉及到 管理 方 面的 问题 , 术 问件组成数据备份与回复系 统。然而即使有了完善的数据备份与恢复系统 ,仍可能存在 备份数据和备份媒体损坏或丢失的危险。如存储媒介 中的数 据读不出来 ,存储媒介丢失、损坏等。
直接的保证信息安全的手段 ,但离开了管理 的基础 , 纵然有 最先进的技术 ,信息安全也得不到保障。
黑客攻击是黑客 自己开发或利用 已有的工具寻找计算机 系统和 网络的缺陷和漏洞 ,并对这些缺陷实施攻击。在计算
机 网络 飞速 发展 的 同时 ,黑 客技 术也 日 高超 , 目 黑客 能 益 前
弱 ,不便于实施统一管理。没有审计系统,对用户的违规行 为和其他人侵行为缺乏监管手段 ,也无法进行责任认定。因
数据的物理安全包括设备安全和介质安全。 设备安全指 计算机设备的防盗 、防毁、防电磁泄漏发射 、抗电磁干扰及
2 1 年第 1 期 ( 01 1 总第 5 9期 )
3 7
计 算机信 息安 全 浅析
电源 保护 等 我们应 该保 护局域 网络 中的 计算 机 系统 、网络 服 务器 、物理链 路 等基石i 免受 自然 灾害 、人 为破坏 和搭 i l 设施 从 防火墙 的软 、硬件 形式来 分 ,防 火墙可 以分 为硬 件 防 火 墙 和软件 防 火墙 。就 目前 的实际情 况 来看 ,软件 类防 火墙 在 阻挡 技 术水 平相对 较 高的攻 击者前 根 本无法 发挥 其应 有 的 作 用 ,冈此对 于那些 埘数 据安 全性要 求 较高 的企业 和部 门来 说 ,…定要 设 置相 应的 硬件防 火墙 。 ・
计算机信息安全浅析
福建省经济信 息中心教育培训处 吴承辉
[ 摘要 ] 网络信 息时代 ,物 理设 备损坏 、系统崩 溃 、病 毒 、黑客 攻击等 都 会对 网络信 息安 全构成重 大威 胁 ,因此对 网络 信息 的保护 就显得 尤 为重要 。针 对 以上各种 威胁 ,该 文从物 理 、 内网安全 管理 、身份 认证 、病毒 防治 、软件 加密 、防 火墙使 用等
方 面提 出解 决方 案 ,从 而使 网络 信息 安全得 到充 分保障 。
[ 关键 词] 网络 信息安 全
安全 隐患
安 全策略 我们 经 常采用 磁盘 阵列 、磁带 、磁带 库 、光盘 塔 、光 盘
网络信息安全问题涉及很多方面。很多人一提到网络传 输的信息安全,总是会立即联想到加密 、防黑客、反病毒等 专业技术问题。实际上 ,网络环境下的信息安全不仅涉及到
计 算机终 端 随意接 人 到公 司网络 ,网络 内主机 非法 外联 ,内 部 人员 通过拨 号 、 G网络等 方式 私 自建立非法 外联 网络 , 3 内
1 计 算机 信息 安全 隐患
11病毒、木马和恶意软件 的入侵 . 计算机病毒传播方式多种多样, 中以“ 其 木马” “ 、 蠕虫” 、 “ 恶意软件” 病毒最令人头痛。 病毒可以通过移动存储设备( 如 u盘) 、局域网传播 ,也可以在上网过程中被挂“ 木马” 网站感 染。同时,由于计算机的杀毒软件查杀某一病毒的能力总是 滞后于病毒 ,绝大多数情况是在病毒已经感染扩散后 ,安全 软件才更新相关病毒数据库并采取杀毒措施 。因此 , 病毒往
线攻击 ,采取的防范措施有:①采用符合规范的计算机场地
和机 房 ;② 主要 网络设备 要置 于 々门 的屏蔽 室 中 ,防 止线路
被窃取 ;③采用光电接 口和光缆 ,减少线路被窃取概率;④
介质 安全 包括 媒体 本身 的安全 及媒 体数 据 的安全 。对 媒体本
架构防火墙要达到以下功能:①网络安全的屏障 ,它可
对于一些重要或秘密的软件和数据信息 , 若没有采取特别的 安全保密措施 , 一些有意或无意的非法访问将会充满危险胜。 这些访问可能来 自本系统网络的某个工作站,也可能来 自因 特网上不可知的某个终端。这种事情的发生,会给计算机及
其信息数据带来不可预见的灾难 。
14备 份数 据 和存储 媒体 的损 坏 、丢 失 .
以过 滤小 安全 的服 务 ,这样外 部攻 击者 就 能 利用 这些 脆弱
身的安全保护是指防盗 、防毁 、防霉等 ,对媒体数据的安全 保护是指防止 记录的信息不被非法窃取 、 篡改 、 破坏或使用。
此 加强 内 网管理及 员工 的安全 意识 是 网络信息 安全 十分重 要
的一环 。
运用的攻击软件已有 10 多种 。 00 从网络防御的角度讲, 计算
机 黑客 是一个 挥之 不去 的梦 魇 。
13非法访 问窃取、访 问与操作导致敏感信息外泄 . 计算机内存储的软件和数据信息是供用户在一定条件下
进行 访 问 的 , 问形 式包括 读 、写 、 、改 、拷 贝 、 行等 。 访 删 运
2 计 算机信 息 安全策 略
网络信息安全体系由物理安全 、链路安全、网络安全、
系统安全 、信息安全五部分构成。目前信息网络布署的安全 技术手段主要方式有以下几个方面:
2 1数 据 的物 理安全 .
15管理漏洞带来的安全隐患 .
网络信息安全问题的解决 ,三分靠技术 ,七分靠管理。 根据调查表明,网络信息安全威胁 6%来 自网络内部。人为 0 的无意失误、违规 、渎职等行为是造成网络信息不安全的重 要原因。网络管理员考虑不周 ( :设备转手次数太多 、没 如 有及时安装补丁、错误操作等 ),网络硬件 ( 路由器、服务 器等 ) 安全配置不 当,用户安全意识不强 ,不按照安全规定 操作 , 都会对网络信息安全带来威胁。在一个局域网内部 ,
往 防不 胜 防。 1 2 网络 黑客 的攻 击 .
部工作人员私 自 使用移动存储介质拷贝 、复制 、删除计算机 上存储的工作文件 ,这些行为都可能造成内部敏感信息的失 泄密 ,同H 也成为内部网络病毒感染的重要源头。内网缺少 寸
较 强 的安全 审计 系统 。终端操 作 系统 自 的审计 系统相对 较 带
直接的保证信息安全的手段 ,但离开了管理 的基础 , 纵然有 最先进的技术 ,信息安全也得不到保障。
黑客攻击是黑客 自己开发或利用 已有的工具寻找计算机 系统和 网络的缺陷和漏洞 ,并对这些缺陷实施攻击。在计算
机 网络 飞速 发展 的 同时 ,黑 客技 术也 日 高超 , 目 黑客 能 益 前
弱 ,不便于实施统一管理。没有审计系统,对用户的违规行 为和其他人侵行为缺乏监管手段 ,也无法进行责任认定。因
数据的物理安全包括设备安全和介质安全。 设备安全指 计算机设备的防盗 、防毁、防电磁泄漏发射 、抗电磁干扰及
2 1 年第 1 期 ( 01 1 总第 5 9期 )
3 7
计 算机信 息安 全 浅析
电源 保护 等 我们应 该保 护局域 网络 中的 计算 机 系统 、网络 服 务器 、物理链 路 等基石i 免受 自然 灾害 、人 为破坏 和搭 i l 设施 从 防火墙 的软 、硬件 形式来 分 ,防 火墙可 以分 为硬 件 防 火 墙 和软件 防 火墙 。就 目前 的实际情 况 来看 ,软件 类防 火墙 在 阻挡 技 术水 平相对 较 高的攻 击者前 根 本无法 发挥 其应 有 的 作 用 ,冈此对 于那些 埘数 据安 全性要 求 较高 的企业 和部 门来 说 ,…定要 设 置相 应的 硬件防 火墙 。 ・
计算机信息安全浅析
福建省经济信 息中心教育培训处 吴承辉
[ 摘要 ] 网络信 息时代 ,物 理设 备损坏 、系统崩 溃 、病 毒 、黑客 攻击等 都 会对 网络信 息安 全构成重 大威 胁 ,因此对 网络 信息 的保护 就显得 尤 为重要 。针 对 以上各种 威胁 ,该 文从物 理 、 内网安全 管理 、身份 认证 、病毒 防治 、软件 加密 、防 火墙使 用等
方 面提 出解 决方 案 ,从 而使 网络 信息 安全得 到充 分保障 。
[ 关键 词] 网络 信息安 全
安全 隐患
安 全策略 我们 经 常采用 磁盘 阵列 、磁带 、磁带 库 、光盘 塔 、光 盘
网络信息安全问题涉及很多方面。很多人一提到网络传 输的信息安全,总是会立即联想到加密 、防黑客、反病毒等 专业技术问题。实际上 ,网络环境下的信息安全不仅涉及到
计 算机终 端 随意接 人 到公 司网络 ,网络 内主机 非法 外联 ,内 部 人员 通过拨 号 、 G网络等 方式 私 自建立非法 外联 网络 , 3 内
1 计 算机 信息 安全 隐患
11病毒、木马和恶意软件 的入侵 . 计算机病毒传播方式多种多样, 中以“ 其 木马” “ 、 蠕虫” 、 “ 恶意软件” 病毒最令人头痛。 病毒可以通过移动存储设备( 如 u盘) 、局域网传播 ,也可以在上网过程中被挂“ 木马” 网站感 染。同时,由于计算机的杀毒软件查杀某一病毒的能力总是 滞后于病毒 ,绝大多数情况是在病毒已经感染扩散后 ,安全 软件才更新相关病毒数据库并采取杀毒措施 。因此 , 病毒往
线攻击 ,采取的防范措施有:①采用符合规范的计算机场地
和机 房 ;② 主要 网络设备 要置 于 々门 的屏蔽 室 中 ,防 止线路
被窃取 ;③采用光电接 口和光缆 ,减少线路被窃取概率;④
介质 安全 包括 媒体 本身 的安全 及媒 体数 据 的安全 。对 媒体本
架构防火墙要达到以下功能:①网络安全的屏障 ,它可
对于一些重要或秘密的软件和数据信息 , 若没有采取特别的 安全保密措施 , 一些有意或无意的非法访问将会充满危险胜。 这些访问可能来 自本系统网络的某个工作站,也可能来 自因 特网上不可知的某个终端。这种事情的发生,会给计算机及
其信息数据带来不可预见的灾难 。
14备 份数 据 和存储 媒体 的损 坏 、丢 失 .
以过 滤小 安全 的服 务 ,这样外 部攻 击者 就 能 利用 这些 脆弱
身的安全保护是指防盗 、防毁 、防霉等 ,对媒体数据的安全 保护是指防止 记录的信息不被非法窃取 、 篡改 、 破坏或使用。
此 加强 内 网管理及 员工 的安全 意识 是 网络信息 安全 十分重 要
的一环 。
运用的攻击软件已有 10 多种 。 00 从网络防御的角度讲, 计算
机 黑客 是一个 挥之 不去 的梦 魇 。
13非法访 问窃取、访 问与操作导致敏感信息外泄 . 计算机内存储的软件和数据信息是供用户在一定条件下
进行 访 问 的 , 问形 式包括 读 、写 、 、改 、拷 贝 、 行等 。 访 删 运
2 计 算机信 息 安全策 略
网络信息安全体系由物理安全 、链路安全、网络安全、
系统安全 、信息安全五部分构成。目前信息网络布署的安全 技术手段主要方式有以下几个方面:
2 1数 据 的物 理安全 .
15管理漏洞带来的安全隐患 .
网络信息安全问题的解决 ,三分靠技术 ,七分靠管理。 根据调查表明,网络信息安全威胁 6%来 自网络内部。人为 0 的无意失误、违规 、渎职等行为是造成网络信息不安全的重 要原因。网络管理员考虑不周 ( :设备转手次数太多 、没 如 有及时安装补丁、错误操作等 ),网络硬件 ( 路由器、服务 器等 ) 安全配置不 当,用户安全意识不强 ,不按照安全规定 操作 , 都会对网络信息安全带来威胁。在一个局域网内部 ,
往 防不 胜 防。 1 2 网络 黑客 的攻 击 .
部工作人员私 自 使用移动存储介质拷贝 、复制 、删除计算机 上存储的工作文件 ,这些行为都可能造成内部敏感信息的失 泄密 ,同H 也成为内部网络病毒感染的重要源头。内网缺少 寸
较 强 的安全 审计 系统 。终端操 作 系统 自 的审计 系统相对 较 带