浅谈网络安全系统的构建 |
|
|
摘要:本文介绍了企业部门重要数据从中获益的人。黑客攻击主要包括系统入侵、网络监听、密文破解和拒绝服务(dts)攻击等。 2 网络安全技术 为了消除上述安全威胁,企业、部门或个人需要建立一系列的防御体系。目前主要有以下几种安全技术: 2.1 密码技术 在信息传输过程中,发送方先用加密密钥,通过加密设备或算法,将信息加密后发送出去,接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,也只能得到无法理解的密文,从而对信息起到保密作用。 2.2 身份认证技术 通过建立身份认证系统可实现网络用户的集中统一授权,防止未经授权的非法用户使用网络资源。在网络环境中,信息传至接收方后,接收方首先要确认信息发送方的合法身份,然后才能与之建立一条通信链路。身份认证技术主要包括数字签名、身份验证和数字证明。 2.3 病毒防范技术 计算机病毒实际上是一种恶意程序,防病毒技术就是识别出这种程序并消除其影响的一种技术。从防病毒产品对计算机病毒的作用来讲,防病毒技术可以直观地分为病毒预防技术、病毒检测技术和病毒清除技术。 ①病毒预防技术。计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。病毒预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。②病毒检测技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身校验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段完整性己遭到破坏,感染上了病毒,从而检测到病毒的存在。loCaLHOST③病毒清除技术。计算机病毒的清除技术是计算机病毒检测技术企业内部网络和不可信的公共网络)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业部门的安全策略控制(允许、拒绝、监测)出人网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是个分离器,是个限制器,也是个分析器,有效地监控了内部网络和internet之间的任何活动,保证了内部网络的安全。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 3 结语 网络安全问题之所以受到广泛关注,一方面说明网络已经成为人们日常生活的一部分,另一方面说明网络安全技术还存在很多问题,无法满足人们的需求。网络安全是一个系统的工程,不能仅仅依靠防火墙等单个系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能形成一个高效、通用、安全的网络系统。
|
|
上一个论文: 对无线网络数据安全的思考 下一个论文: 农村地区中学计算机教育问题及策略
|
|
|
看了《浅谈网络安全系统的构建》的网友还看了:
[法律论文]浅谈我国经济犯罪死刑的废止 [法律论文]浅谈农村基层组织工作人员渎职罪主体资格探析 [法律论文]浅谈文化迁徙与思想政治教育环境的关系 [法律论文]浅谈渣滓洞看守所被关押人员被捕原因略考 [法律论文]浅谈马锡五审判方式对现代司法制度的影响 [法律论文]浅谈在《东盟宪章》下解决当前法律问题 [法律论文]浅谈破除制约瓶颈、拓展路径空间,不断开创消防法 [法律论文]浅论网络购物中消费者权益的法律保障 [法律论文]浅谈有关司法实践中风俗习惯的适用分析 [法律论文]浅谈对歌曲作品的认定以及对歌曲作品权利主体的认
|
|