范文无忧网面试笔试简历简介

网络安全与管理

12月24日 编辑 fanwen51.com

[研究网络信息安全与防范]研究网络信息安全与防范是小编为各位信息安全的同学们推荐的范文,欢迎各位阅读借鉴哦! 摘要:随着我国互联网的迅速发展和网络经济时代的到来,网络的存在越来越成为社会必要的组...+阅读

针对新的安全形势,网络安全管理作为一类更全面、更智能化的综合技术业已得到越来越多的关注,不少相关产品也已经出现在市场上。下面小编我为大家介绍了关于网络安全与管理的论文。希望可以帮助大家!摘要:网络安全管理的作用是通过对各种安全技术和安全产品的统一管理和协同来实现整体的安全。首先总结比较了现有的网络安全管理实现体系结构。然后,回顾了在网络安全管理中占重要地位的安全策略研究的进展,介绍了信息集成、智能分析引擎、协同及通信规范这3种网络安全管理的关键实现技术。关键字: 网络 安全 管理 网络 发展 网络现状

一、 绪论安全管理的发展趋势和现状

1、 网络安全现状计算 机网络的广泛应用是当今信息社会的一场革命。 电子 商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Inter为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。问题类型 问题点 问题描述协议设计 安全问题被忽视 制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。其它基础协议问题 架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。流程问题 设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。设计错误 协议设计错误,导致系统服务容易失效或招受攻击。软件设计 设计错误 协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。程序错误 程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。系统维护 默认值不安全 软件或操作系统的预设设置不 科学 ,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。未修补系统软件和操作系统的各种补丁程序没有及时修复。内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。

3、 现有网络安全技术的缺陷现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:

一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;

二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;

三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;

四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个 参考 工具。网络安全与管理

延伸阅读:

网络信息安全机制与防范网络信息安全机制与防范是小编为各位信息安全的同学们推荐的范文,欢迎各位阅读借鉴哦! 摘 要:随着网络应用的高速发展,计算机网络已经深入到社会生活的每一个领域。 在为社会发...

建筑施工安全技术建筑施工安全技术,下面带来建筑施工安全技术相关论文范文,欢迎阅读。建筑施工安全技术【1】摘要:在建筑施工过程中,施工现场的安全管理,是以安全生产和安全环境最为重要,尤其是控...

网络信息安全问题及对策网络信息安全问题及对策设,下面带来网络信息安全问题及对策相关论文范文,欢迎阅读。网络信息安全问题及对策【1】摘 要:网络的普及和发展从根本上改变了人类的生活方式与工作效...

电子商务安全电子商务安全性是小编为大家带来的论文范文,欢迎阅读。 【摘要】本文先分析了快速发展的电子商务活动中所面临的安全隐患,据此提出了解决电子商务安全性的五种技术。 【关键词...

计算机网络安全管理计算机网络安全管理是小编为大家带来的论文范文,欢迎阅读。 【关键词】计算机 网络 安全管理 给计算机网络安全管理造成威胁的因素比较多,笔者主要分析了现在计算机网络系统中...

公民信息安全防范意识公民信息安全防范意识,下面带来公民信息安全防范意识相关论文范文,欢迎阅读。公民信息安全防范意识【1】摘 要:信息资源的窃取、被他人非法利用也给人们带来了巨大的经济、名誉...

信息安全专业工程人才培养思路信息安全专业工程人才培养思路,下面带来信息安全专业工程人才培养思路相关论文范文,欢迎阅读。 信息安全专业工程人才培养思路【1】 摘要:在分析了信息安全专业的专业定位与培...

电子商务安全电子商务安全是小编为大家带来的论文范文,欢迎阅读。 【摘 要】电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易...

探究网络信息安全手段探究网络信息安全手段是小编为各位信息安全的同学们推荐的范文,欢迎各位阅读借鉴哦! 【摘 要】随着科学技术的快速发展,网络技术已经得到了普遍应用,网络安全问题逐渐成为人们...

推荐阅读
图文推荐
栏目列表