计算机网络系统安全维护探讨
本站原创 论文摘要:内容摘要:随着互联网的日益普及,Internet已经成为给人们工作、学习、生活带来极大方便的信息资源海洋。但由于Internet是一个开放的,无制约机构的网络,经常会受到计算机病毒、的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。由此,计算机网络系统安全不足必须放在首位。本论文介绍了计算机系统安全的内容及其维护措施。
关键词:计算机网络;系统安全;维护;管理
:A
(2)缓冲区溢出会计职业论文。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令关于财务会计的毕业论文。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
(3)口令攻击。例如,Unix系统软件通常把加密的口令保有着一个文件中,而该文件可通过拷贝或口令破译策略受到入侵。由此,任何不及时更新的系统,都是容易被攻击的。
所以网络防毒一定要以网为本,以网络系统和角度重新设计防毒解决案例,只有这样才能有效地查杀网络上的计算机病毒会计师毕业论文。
功能是转发分组,使之离目的更近。为了转发分组,路由器以IP报头读取目的地址,运用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全制约功能。绝人多数防火墙系统在它们的系统结构中含了这些路由器,但只是以一种相当随意的方式来允许或禁止通过它的分组,由此它并不能做成一个完整的解决案例。
参考文献:
宋培义.广播电视网络技术
蒋错.最新电脑故津排除
[3]钱蓉.行为与网络安全.电力机车技术,2002,1,25
[4]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全探讨所,2002,12,10
作者介绍:
彭慧,湖南财经高等专科学校信息管理系副教授、高级实验师。
关键词:计算机网络;系统安全;维护;管理
:A
一、计算机网络系统安全概述
计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。以系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问制约:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。二、影响计算机网络系统安全的因素
(一)自然因素
1.软件漏洞
(1)协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运转,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,以而获得超级用户的特权。(2)缓冲区溢出会计职业论文。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令关于财务会计的毕业论文。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
(3)口令攻击。例如,Unix系统软件通常把加密的口令保有着一个文件中,而该文件可通过拷贝或口令破译策略受到入侵。由此,任何不及时更新的系统,都是容易被攻击的。
2.病毒攻击
因为企业网络同样也是连接在互联网上的一个网络,所以它不可避开的要遭到这样或者那样的病毒的攻击关于会计专业毕业论文范文。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。(二)人为因素
1.操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的随意转借他人或与别人共享等都会对网络安全带来威胁。2.恶意攻击
这是计算机网络所面对的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。三、计算机网络系统安全维护对策
(一)计算机病毒的防御
1.权限设置,口令制约
很多计算机系统常用口令来制约对系统资源的访问,这是防病毒进程中,最容易和最经济的策略之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对运用程序数据进行合法操作,防止用户越权访问数据和利用网络资源。2.实时杀毒,报警隔离
当计算机病毒对网上资源的运用程序进行攻击时,这样的病毒有着于信息共享的网络介质上,由此就要在网关上设防,在网络前端进行杀毒。3.以网为本,多层防御
网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运转多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的专科毕业论文范文。所以网络防毒一定要以网为本,以网络系统和角度重新设计防毒解决案例,只有这样才能有效地查杀网络上的计算机病毒会计师毕业论文。
(二)对攻击的防御
1.包过滤路由器
路由器的一个主要摘自财务会计毕业论文http://www.328tiBEt.cn功能是转发分组,使之离目的更近。为了转发分组,路由器以IP报头读取目的地址,运用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全制约功能。绝人多数防火墙系统在它们的系统结构中含了这些路由器,但只是以一种相当随意的方式来允许或禁止通过它的分组,由此它并不能做成一个完整的解决案例。
2.双宿网关
一个双宿网关是一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,运用层网关或双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么会将消息转发相应的主机上。用户只能够利用服务器支持的服务。3.过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的会计专业毕业作业。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和Internet之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。4.过滤子网网关
一个安全的过滤子网建立在内部网络与Internet之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与Internet之间以及内部网络与子网之间。分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其他信息流转发到堡垒主机上,由其上的仔细进行检查。参考文献:
宋培义.广播电视网络技术
蒋错.最新电脑故津排除
[3]钱蓉.行为与网络安全.电力机车技术,2002,1,25
[4]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全探讨所,2002,12,10
作者介绍:
彭慧,湖南财经高等专科学校信息管理系副教授、高级实验师。