范文无忧网优秀作文字数作文

急求论文如何构建网络环境下计算机信息安全体系 1500字以上

02月16日 编辑 fanwen51.com

[如何正确安全使用网络是作文400450字OK]随着科技的发展,网络已成为人们不可缺少的一部分。 在网络上我们可以学到很多的知识,只要你了解网络上的应用,你就可以快速的学习了,但有的人简直不敢相信,一根细细的网线竟然能...+阅读

“凡事预则立,不预则废”。网络安全的重要前提就是要充分具有网络安全意识,并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说:“三分技术,七分管理”,因此,必须加强网络的安全管理,确定安全管理等级和安全管理范围,制订和完善有关的规章制度(如网络操作使用规程、人员出入机房管理制度及网络系统的维护和开发管理制度等)。其次,要清楚做好网络安全策略必须从制定以下两种核心策略着手:物理安全策略。制定物理安全策略的目的是保护网络服务器、交换机、路由器、打印机、工作站等众多硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境,抑制和防止电磁泄漏;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏计算机设备活动的发生。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,另一类是对辐射的防护。后者又分为两种,一是采用各种电磁屏蔽措施,二是干扰的防护措施;访问控制策略。之所以制定访问控制策略,因为它是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。需要强调的是,各种安全策略必须相互配合才能真正起到保证网络安全的作用。 网络环境下的具体安全防范策略 安全策略是成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。安全技术常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为,网络入侵防范是个整体概念。但校园数据中心往往经费有限,不能全部部署,这时就需要我们在安全策略的指导下,分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单地堆砌,而是要合理部署,互联互动,形成有机的整体。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。安全培训最终用户的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。 建立网络入侵检测系统 义为:试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。网络入侵分为三种类型:外部攻击、内部攻击和特权滥用。入侵检测(Intrusion Detection)就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术,它通过对运行系统的状态和活动的监视,找出异常或误用的行为,根据所定义的安全策略,分析出非授权的网络访问和恶意的行为,迅速发现入侵行为和企图,为入侵防范提供有效的手段。入侵检测在系统后台不问断的运行,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,通过对系统或网络日志的分析,获得系统或网络目前的安全状况,查看网络中是否有违反安全策略的行为和遭到袭击的痕迹,当检测到非法或值得怀疑的行为时,及时报告给系统或网络管理员,并自动采取措施。入侵检测作为一种提高网络安全性的新方法,被认为是防火墙的合理补充,它能帮助系统在不影响网络性能的情况下对网络进行检测,从而提供对付网络攻击操作的实时性保护,扩展了系统管理员的安全管理能力,(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。其作为保证现代计算机系统安全的重要手段,在整个网络系统安全保障体系中具有不可替代的地位。 入侵检测系统检查的数据源主要有两大类,一类是网络数据,一类是系统数据。具体说来,这些都通过入侵检测系统执行以下任务来实现:

(1)监视、分析用户及系统活动;

(2)系统构造和弱点的审计;

(3)评估重要系统和数据文件的完整性;

(4)异常行为模式的统计分析;

(5)识别反映已知进攻的活动模式并向相关人士报警;

(6)操作系统日志管理,并识别用户违反安全策略的行为。 建立网络系统备份与灾难恢复体系 对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案,但一个完善的备份系统一般要满足以下的原则:备份软件要与操作系统完全兼容;选用的备份软件,要支持各种操作系统、数据库和典型应用;在进行备份的时候,要进行事务跟踪,以确保备份系统中的所有文件;在设计备份时,要考虑到提高数据备份的速度;能提供...

延伸阅读:

计算机应用专业描述与计算机信息管理专业的描述本专业培养具有良好的科学素养,系统地、较好地掌握计算机科学与技术包括计算机硬件、软件与应用的基本理论、基本知识和基本技能与方法,能在科研部门、教育单位、企业、事业、...

急求一篇关于交通安全与汽车文化的论文汽车在改变我们的生活,它在带给我们极大便利的同时,的确也带来了一些烦恼。但是,生活就是这样,对任何生活方式的评价都是相对的,没有绝对的好与坏。这是一种观念,一种态度,更是一种...

急求论文如何构建网络环境下计算机信息安全体系 1500字以上“凡事预则立,不预则废”。网络安全的重要前提就是要充分具有网络安全意识,并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说:“三分技术,七分管理”,因此,必须...

计算机网络技术基础知识1.在以单计算机为中心的联机系统中,(通信子网)专门负责通信工作,从而实现数据处理与通信控制的分工。 2. 60年代中期,英国国家物理实验室NPL的Davies提出了( 分组(Packer))的概念,1969...

关于计算机网络的论文2000字网络安全遭遇攻击的手段及相应的对策 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式...

求关于计算机的论文基于Windows服务的网口与串口通信软件设计 中文摘要】 开发基于PC机Windows服务所实现的远程控制,在某些场合仍值得进一步研究。文中阐述了Windows服务基本特性及架构设计,分...

求一篇计算机安全论文摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特...

计算机专业毕业论文网络安全技术 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,...

计算机安全与病毒防范2000字论文计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同,当把这种程序输入正常工作的计算机后,会把已有的信息破坏,并且,这种程序具有再生的能力,能自动进入有...

推荐阅读
图文推荐
栏目列表