网络信息安全面临的主要威胁与防范措施

网络信息安全面临的主要威

胁与防范措施•近期中国软件开发联盟CSDN6oo万用户密码泄露事件不得不引起我们对网络安全的重•网络安全指的是网络系统屮的硬件、软件及其系统屮的数据受到保护，不受偶然或者恶意的攻击而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不会屮断。2当前网纟各信息安全存在的主要威胁2.1人龙因素•人为因素分为两种情况，第一种为用户自己的无意操作失误而引发的网络部安全。如管理员安全配置不当造成安全漏洞，用户安全意识淡薄，将自己的的账户随意转借他人或与别人共享等。第二种为用户的恶意破坏。如对网络硬件设备的破坏，利用黑客技术对网络系统的破坏。2.2网纟各协议白勺局限性•Internet的显著特点就是开放性。这种广阔的开放性从某种程度上就意味着不安全，成为一种容易遭受攻击的特点。Intemet本身依赖的TCP/IP协议，在设计过程中没有对具体的安全问题给了详细分析，导致现行IP网存在明显安全缺陷，成为网络安全隐患屮最核心的问题。最常见的隐患有：SYN-Flood攻击、ICMP攻击、Dos攻击、DDos攻击、IP地址盗用、源路由攻击、截取连接攻击等。2・3病毒的攻击•计算机病毒是指编制或者在计算机程序小插入的破坏计算机功能或者破坏数据，影响计算机便用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、寄牛性、隐蔽性、触发性等特点，危害极大。若没有及时采取措施制止病毒，将影响网络的正常使用性能，甚至导致整个网络瘫痪。网纟各借息安荃的防范•网络的安全措施主要从物理安全、访问控制、传输安全和网络管理4个方面进行考虑。•物理安全性包括所有网络设备的安全性以及防火、防水、防盗、防雷等。网络物理安全性除了在系统设计中需要考虑外，还要在网络管理制度中分析物理安全性可能出现的问题及相应的保护措施，将一些重要设备，如各种服务器、主干交换机、路由器等尽量实行集屮管理。各种通信线路尽量实行深埋、架空或穿线,并由明显标记，防止意外损坏。对于终端设备如小型交换机、集线器、工作站和其他转接设备要落实到人,进行严格管理。•访问控制是网络安全小最重要的核心措施之一，包括6个方面的内容：①入网访问控制。控制哪些用户能登录并获取网络资源，控制准许丿TJ户入网的时间和入网的范围。②网络的权限控制。用户和用户组被授予一定权限，可指定特定用户能访问哪些目录、文件和资源、执行哪些操作。③目录级安全控制。对目录和文件的访问权限一般有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和存取控制权限8种。3・2访问控制措施•④网络服务器安全控制。包括设置口令、锁定服务器控制台，设定登录时间限制、非法访问者检测和关闭的时间间隔等。⑤网络检测和锁定控制网络管理员对网络实施监控，服务器应记录用户对网络资源的访问，对于非法访问应报警。⑥防火墙控制。用于阻止网络黑客访问某个网络，是设置在网络与外部之间的一道屏障。3・3网络通信安全措施•网络通信安全措施主要有：①建立物理安全的传输媒介。如在网络中便用光纤来传送数据可以防止信息被窃取。②对传输数据进行加密。保密数据在进行数据通信时应加密，包括链路加密和端到端加密。3.4网络安全管理措施•网路系统建设者中有“三分技术，七分管理”之说。网络倍息安全问题说到底，也是一个管理问题。网络管理，是指利用软性于段对网络进行监视和控制，以减少故障的发牛“一旦发生故障，能及时发现，并采取有效手段，最终便网络性能达到最优，从而减少网络维护费用。加强网络的安全管理，制定相关配套的规章制度，确定安全管理等级，明确安全管理范围，采取系统维护方法和应急措施等，对网络安全、可靠地运行，将起到很重要的作HK4结束语•网络信息安全是一个系统的工程，不能仅依靠杀毒软件、防火墙、漏洞检测等各种各样的安全产品，还要