范文无忧网面试笔试简历简介

计算机网络安全及防范策略论文

12月05日 编辑 fanwen51.com

[大学毕业生打工就业陷阱及防范]一、大学生打工就业常见陷阱及防范方法 陷阱1 押金、保证金以及押证件 一些用人单位会要求大学生支付押金,承诺交了押金后就可以上班,但之后又以人员已满等各种借口要求大学生...+阅读

随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。

一、网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

二、强化计算机管理是网络系统安全的保证

1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。

(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。

(2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTER网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTER之间的任何活动,保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

(5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。

(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

三、建立完善的备份及恢复机制

为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构

安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要。计算机网络安全及防范策略论文

延伸阅读:

毕业生求职如何防范招聘陷阱近年来,随着毕业生就业压力的增大,再加上毕业生缺乏经验,在求职过程中上当受骗、损失钱财的情况时有发生。那么,在求职时如何防范招聘陷阱呢?昨日,记者在市人才市场采访时,有关负责...

大学生防范和应对的求职陷阱方法大学生因缺乏社会经验而不小心掉入就业陷阱,让一些学生苦不堪言。对此,哈尔滨理工大学招生就业处副处长周长群,针对求职学生可能遇到的六类就业陷阱进行了解析,并为大学生支招应...

最需防范的求职陷阱最需防范的求职陷阱 1、试用陷阱:以新招人员替代试用期满人员; 2、培训陷阱:以招聘为名为培训学校拉生源; 3、实习陷阱:利用实习名义使用廉价劳动力; 4、收费陷阱:招聘过程巧立名目...

职场中六大错误及如何防范1、轻举妄动 繁忙的工作之中必然会有冲突,在你作出某个决定之前,一定要三思而后行。 有一点更重要,那就是你若与可能让你丢掉饭碗的人发生冲突时,一定要问一问自己,我究竟想得到...

通过网络求职的大学生们多加防范【案例导读】 女大学生网上求职 轻信他人被骗损失2万余元g[x 【案例正文】g[x 一大学生在网上求职,因过于轻信他人而泄露自己的私密信息,被骗损失2万余元。g[x 9月19日下午,安...

如何防范网上求职陷阱如何防范网上求职陷阱 信息虚假。虚拟的网络世界给少数虚假信息提供了可乘之机,对求职者和招聘者双方来说,都存在对虚假信息的担忧。 无效信息多。有些网站为了提高点击率,便将...

大学生兼职需防范六大陷阱大学生兼职需防范六大陷阱 大学生由于社会经验不足,出外做兼职很容易上当受骗,严重的还会受到人身伤害。海南大学毕业生就业指导中心副主任陈琛介绍了大学生兼职打工可能遇到...

计算机网络安全防范当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 在信息时代,信息可以帮助...

识别并防范求职陷阱所谓的空头陷阱,简单说就是市场主力大力做空,通过盘面明显显现出疲弱的形态,诱使投资者得出股市将继续大幅下跌的结论,并进行恐慌性抛售。下面是小编收集的识别并防范求职陷阱的...

推荐阅读
图文推荐
栏目列表