网络安全中的应用计算机信息管理技术运用
网络安全中的应用计算机信息管理技术运用
随着互联网和信息技术的飞速发展,网络在带给人们便利的同时,其安全问题也逐渐成为困扰
人们的重大难题之一,有不少专家学者等业内人士进行过相关的研究,尝试解决这个难题。包
括:杨宏杰 [1] 从管理和技术两方面提出了维护网络安全的措施;赖纪顺 [2] 分析了大数据环
境下计算机网络安全所存在的威胁,并提出了解决方案;陈汇远 [3] 系统探讨了数据库安全技
术、密码技术、防火墙技术等信息安全的重要技术,对计算机信息系统的安全策略进行了分析
研究;恽俊 [4] 从主动防御的层面剖析开源入侵检测系统 Snort,探讨了入侵检测系统的构件策
略;洪浩 [5] 结合具体案例分析了防火墙的安装位置对网络安全的影响,并通过设置防火墙规
则达到防御黑客攻击的目的;王成等人 [6] 利用事件聚合、关联分析的方法,构建了网络信息
安全管理与分析系统,全面分析不同安全策略间的关联关系。基于这些研究,在此从计算机信
息管理的角度,从主动防御和被动防御两个方面阐述计算机信息管理在网络安全中的应用策
略。
1 计算机信息的安全管理体系
计算机信息的安全管理包括系统安全和信息安全两个方面,系统安全是指确保系统能够提供有
效的服务,信息安全则侧重于信息的完整性、可用性和保密性。具体来说,应该从物理层面、
系统层面、网络层面、应用层面和管理层面等五个层面来确保计算机信息管理系统的安全,其
安全体系结构见图 1.
从图 1 所示的结构可以看出,整个计算机信息管理的安全架构中,物理层面的安全(设备、环
境等建设达标)是基础,管理层面的安全(规范化操作、责任制度到位)是保障,中间的应用
层面、网络层面和系统层面则是维护信息及系统安全的关键,尤其以网络的安全最为核心和重
要。
2 计算机管理中的网络安全问题
在基于互联网的信息管理系统中,由于互联网的链接形式多种多样,并且信息系统的终端分布
极不均匀,在极度开放的互联网环境下,黑客攻击、病毒和木马成为威胁系统安全的主要原
因。
2.1 黑客攻击
黑客攻击是指黑客利用网络工具发现计算机信息系统的漏洞,利用技术手段对其进行攻击,使
系统安全受到威胁的网络行为。黑客攻击的常用手段有:
2.1.1 信息炸弹
信息炸弹是指黑客利用特殊的软件,在短时间内向目标服务器发送大量没有任何价值的网络数
据,占据系统的大部分资源,导致网络堵塞、系统崩溃的攻击手段。例如,向某一路由器发送
大量数据包导致路由器死机,向没有打补丁的Windows 系统发送UDP 数据包,导致系统死机
或重启;向某一邮箱地址发送大量垃圾邮件,导致邮箱崩溃等。
2.1.2 攻击后门
许多模块化的软件在开发和测试阶段,为了方便对不同功能模块的修改、更新和测试,通常会
留一个后门程序,软件正式投入使用后该后门需要去掉。由于某些部门为了方便后期维护,在
软件投入使用后,也并未去掉该后门,就有被黑客利用的可能。黑客会通过穷举搜索法等方式
搜索并攻击那些没有去掉的后门程序,导致应用该软件的所有系统整体瘫痪。
除此之外,黑客还可以通过网络监听、密码破解和分布式 D.O.S 攻击等攻击方式来非法访问和
获取数据,对网络的安全造成了极大的威胁。
2.2 病毒和木马
病毒是指隐藏在计算机程序中的破坏计算机功能或数据,威胁计算机正常运行,并且具有自我
复制能力的一组指令或者程序代码。潜伏在计算机存储介质内的病毒,达到激活条件后就会大
量自我复制,并不断潜入到其他程序中,达到感染程序和破坏计算机资源的目的。
在互联网环境下,病毒呈现出网络爆炸式传播,成为破坏网络信息的罪魁祸首。在所有病毒
中,尤其以木马的传播最为严重,它自身不具有自我复制功能,而是通过伪装来吸引用户下载
执行,并由此向施种木马者提供条件打开被种者电脑的门户,从而毁坏、窃取用户的系统和信
息,甚至远程操控被感染的电脑。
3 计算机信息管理在网络安全中的应用
通过以上分析,可知网络的安全防护策略主要应该集中在预防攻击、提升信息安全级别等方
面,因此在计算机信息管理方面通过以下措施提高网络安全。
3.1 访问控制
访问控制是指通过对用户授权的方式,抵制非授权用户的攻击,保障授权用户获取资源的权
力,进而维护系统安全的机制。通过网络的访问控制技术可有效地控制访问申请、批准和撤销
的全过程,确保用户的操作权限在计算机信息管理系统的掌控之中,同时对不同用户也可以设
置不同级别的权限,包括身份验证、数据标识、存取控制等,对用户的安全级别进行分级管
理。
防火墙技术是一种常见的网络安全技术,属于被动防御策略。防火墙通常建立在内网与外网之
间,通过在网络边界建立起来的网络监控系统来隔离内网和外网,防止外部非授权节点访问内
网系统,避免外网用户以非法手段进入内部网络访问内部网络资源,并过滤不良信息。中小企
业网络中防火墙的设置和布局见图 2,任何来自外网的访问都需要经过防火墙的过滤和筛选才可
以访问内网,因而从逻辑上说,防火墙是一个分离器和分析器,可以有效地监听内网和外网之
间的任何活动,通过这种方式来实现内网的安全保护。
摘要:
展开>>
收起<<
网络安全中的应用计算机信息管理技术运用随着互联网和信息技术的飞速发展,网络在带给人们便利的同时,其安全问题也逐渐成为困扰人们的重大难题之一,有不少专家学者等业内人士进行过相关的研究,尝试解决这个难题。包括:杨宏杰[1]从管理和技术两方面提出了维护网络安全的措施;赖纪顺[2]分析了大数据环境下计算机网络安全所存在的威胁,并提出了解决方案;陈汇远[3]系统探讨了数据库安全技术、密码技术、防火墙技术等信息安全的重要技术,对计算机信息系统的安全策略进行了分析研究;恽俊[4]从主动防御的层面剖析开源入侵检测系统Snort,探讨了入侵检测系统的构件策略;洪浩[5]结合具体案例分析了防火墙的安装位置对网络安...
相关推荐
-
CA6140车床滤油器体工艺及夹具设计(CAD图纸+说明书)
2022-10-10 429 -
齿轮轴的加工工艺与工装夹具的设计(滚齿及铣键槽夹具设计+PROE三维+说明书)
2022-10-13 374 -
阀盖零件的机械加工工艺规程及4-Φ14H8工艺装备设计(机械毕业设计+说明书+CAD)
2022-11-02 174 -
钻孔组合机床设计(机械毕业设计+说明书+全套CAD)
2022-11-10 315 -
Z3032摇臂钻床壳体工艺路线拟定及夹具设计(机械毕业设计+说明书+全套CAD)
2022-12-15 240 -
主轴箱加工工艺及专用夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 323 -
转速器盘零件机械加工工艺规程及机床夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 324 -
机床主轴箱齿轮加工工艺及夹具设计机械毕业设计
2023-02-06 392 -
+工艺-“填料箱盖”零件的工艺规程及钻孔夹具设计
2023-07-19 161 -
CA6140车床后托架加工工艺及夹具设计
2023-07-19 184
作者:闻远设计
分类:其它行业资料
价格:免费
属性:4 页
大小:167.93KB
格式:DOCX
时间:2024-03-19
