摘要:本文依據現代資訊化的安全技術特點,結合網路建設需求分析、投資與風險分析,提出了網路建設與網路安全同步實施的策略。
關鍵詞:網路安全網路建設安全策略
1 引言
隨著資訊科技的廣泛應用,對資訊科技的依賴性越來越大,資訊保安問題日益突出。如何對計算機網路系統的安全特性進行評估成為乙個迫切而具有挑戰的課題。
對於來自外部的威脅,可以採用防火牆、入侵監測等產品。但對於來自內部人員(合法使用者)的一些誤操作,濫用權力,有意犯罪,越權訪問機密資訊,或者惡意篡改資料,缺乏管理機制,這些更加難以防範。需要相關的安全審計產品予以監督,能夠做到時候有據可查,對於誤操作、或者惡意事件能夠追溯,也可以對內部人員的操作起到很好的警示作用。
2 資訊保安保護技術概述
網路安全的防護主要是防止內部的網路系統或對外的網路系統遭受到攻擊或者非法的侵入,從而造成資料的洩露,這些敏感資料的洩露會對國家的安全產生很大的影響。所以首先要解決的問題就是要防止內部敏感資料資訊的非法複製和洩露,還要能夠防禦外部人員的非法入侵,做好系統網路的安全防護工作[1-2]。
3 網路安全的現狀分析
目前,網路系統內主要執行的網路協議為tcp/ip協議,而tcp/ip網路協議並非專為安全通訊而設計。所以,網路系統可能存在的安全威脅來自以下方面:
(1)物理層的安全威脅
物理層的安全威脅,主要來自對物理通路的損壞、物理通路的竊聽、對物理通路的攻擊(干擾等)、電磁輻射等,針對這類威脅主要依靠物理裝置和線路的保護以及裝置防電磁輻射技術來防範,建立完善的備份系統。
(2)網路層的安全威脅
網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路路由正確,避免被攔截或竊聽,對於這類威脅,主要依靠採用訪問控制、網路資訊檢測和監控的手段來防範、劃分vlan(區域網)、加密通訊(廣域網)等手段來進行防範。
(3)作業系統和資料庫管理系統的安全威脅
冗餘技術在網路故障管理中的應用
福建商業高等專科學校學報 年 月第 期 陳歡 福建商業高等專科學校資訊管理工程系,福建福州 摘要 隨著網路應用的深入,使用者對網路可靠性的需求越來越高。通過冗餘技術 鏈路冗餘 路由器冗 餘 伺服器冗餘的應用,可以達到快速 自動修復故障的目的 它將對人的依賴轉換為對技術的依賴,從而幫助管理員減輕排障壓...
網路安全網路安全
1.ipconfig 的用法 ipconfig all 顯示本機tcp ip配置的詳細資訊 ipconfig release dhcp客戶端手工釋放ip位址 ipconfig renew dhcp客戶端手工向伺服器重新整理請求 ipconfig flushdns 清除本地dns快取內容 ipconf...
網路安全技術考條
一 名詞解釋 入侵檢測的概念 通過對網路資訊流提取和分析發現非正常訪問模式的技術。物理安全 保障資訊網路物理裝置不受物理損壞,或是損壞時及時修復或替換。經典資訊保安和現代資訊保安 經典資訊保安階段主要是通過對文字的資訊進行加密變換來保護資訊 現代資訊保安階段則充分應用了計算機 通訊等現代的科學技術手...