版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
给网络加上防护
信息安全主要威胁及防御技术《信息技术》主题2:网络应用与安全信息安全的主要威胁011.
信息安全的主要威胁威胁含义非授权访问指非法用户侵入到系统,从而窃取信息的行为窃听指非法用户截获通信网络中的数据行为否认通信实体否认已经发生的行为篡改非法用户对信息进行修改后,再发送给接收方拒绝服务非法用户通过某种方法使系统响应变慢甚至瘫痪,阻止合法用户获得服务病毒或者木马病毒或者木马造成的信息损坏或者泄露人为因素授权人因故意或者疏忽导致的信息泄露影响信息安全的主要因素022.
影响信息安全的主要因素影响信息安全的因素很多,归纳起来主要有以下几点:(1)开放的网络环境(2)系统漏洞(3)网络协议的缺陷(4)人为因素常见的信息安全防御技术033.
常见的信息安全防御技术常见技术应用领域身份认证技术用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。加解密技术在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。边界防护技术防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的特殊网络互连设备,典型的设备有防火墙和入侵检测设备。访问控制技术保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略,规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以权限控制。主机加固技术操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力。安全审计技术包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。检测监控技术对信息网络中的流量或应用内容进行检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。病
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 打造狼性团队企业团队建设与管理培训课件
- 2025年小学英语毕业考试模拟卷:英语写作思路拓展写作素材积累试题
- 2025年西式面点师职业资格考试模拟试题集锦
- 2025年安全生产风险分级管控与安全生产标准化考试试题
- 2025年平面设计能力测试:设计法规与知识产权保护试题
- 教师说课汇报
- 2025年物业管理师职业能力测试卷:物业管理与社区和谐共建
- 高压电工考试题库2025:高压电气事故应急处理预案编制与培训试题
- 2025年消防执业资格考试题库:消防应急通信保障通信系统安全防护措施试题
- 2025年安全生产考试题库:风险分级管控及应急预案制定试题
- 2022-2023学年教科版六年级下册科学实验探究题专项训练(含答案解析)
- 功能无机材料材料的表征课件
- 中国英语能力等级量表
- 植物保护技术试题
- 小学创客课件智能台灯
- Access2016数据库应用技术教程
- 脚手架工程安全管理风险辨识及防范措施
- 县文工团组建方案
- 自愿退出俱乐部申请书
- 第19章 一次函数 单元整体教学设计 【 学情分析指导 】 人教版八年级数学下册
- (完整版)高速公路拌合站设置规划方案
评论
0/150
提交评论