1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

计算机网络系统安全维护.docVIP

计算机网络系统安全维护.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    计算机网络系统安全维护

    摘要

    学习目的

    一、理解计算机网络系统安全的涵义

    二、掌握影响计算机网络系统安全的因素

    三、掌握计算机网络系统安全维护策略

    四、掌握常见问题的原因及解决办法

    五、了解计算机系统安全保护常识

    学习任务

    一、计算机网络系统安全的涵义是什么,包括哪些内容?

    二、影响计算机网络系统安全的因素有哪些?

    三、计算机网络系统安全维护策略有哪些?

    四、常见问题的原因是什么及如何解决?

    五、计算机系统安全保护常识有哪些?

    意义:随着时代的发展,Internet日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本专题介绍了计算机系统安全的内容及其维护措施,并总结归纳出常见的问题,分析其原因并给出解决办法,并使用户了解计算机系统安全保护常识,给计算机网络工作人员及普通用户一定的帮助。

    学习内容

    一、计算机网络系统安全概述

    二、影响计算机网络系统安全的因素

    三、计算机网络系统安全维护策略

    四、常见问题的原因及解决办法

    五、11个计算机系统安全保护常识

    案例

    一名“黑客”入侵到某大公司的电脑网络,对其重要财务资料进行修改,将该公司董事长到中、高层管理人员共19人的某月份工资盗走。

    深圳某公司天津分公司负责人肖某的太太到银行取丈夫当月的工资,但银行显示钱并没有到账。肖太太于是打电话回公司查询,财务人员到银行查询后得知该公司从董事长到中、高层管理人员共19人的7月份工资,一共28万余元,全都无影无踪了。

    接报后,梅林派出所在深圳市公安局有关部门、福田分局刑警大队协助下迅速组成专案组开展侦破工作。综合各方面的线索判定,犯罪嫌疑人极有可能是该公司内部员工,至少也是熟悉该公司内部运作情况的人,并且有很高的电脑网络水平。最后,警方将曾在该公司工作过的、一名叫杜某的男子锁定为重大嫌疑人。此人今年26岁,毕业于某重点大学计算机系,电脑水平高超,获得过美国微软公司的特别认证。原来在该公司负责局域网的管理、维护工作,今年5月份由于违反规定,侵入到该公司高层领导邮箱,偷阅有关信息,被公司辞退。

    经常“行走”于网络的市民可能常常有这样的烦恼:打开邮件发现内容已被窃取、交易时明明付了钱却被对方矢口否认、自己设置的密码被“黑客”轻松破译。

    为了解决这些问题,我们开始学习本专题。

    一、计算机网络系统安全概述

    计算机网络系统安全主要包括三个方面的内容:安全性、必威体育官网网址性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、计算机网络审计跟踪。

    计算机网络系统的安全性。

    主要是指内部与外部安全。

    内部安全是在系统的软件、硬件及周围的设施中实现的。

    外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。

    计算机网络系统必威体育官网网址性。

    加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标,而加密是实现这一目标的有效手段。

    计算机网络系统的完整性。

    完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可分为数据完整性和软件完整性。

    计算机网络安全访问控制

    (1)授权:决定哪个主体有资格访问哪个客体

    (2)确定访问权限:决定是否有权读、写、运行、删除以及附着。

    (3)实施访问权限:在一个计算机网络系统中,访问控制权指本系统内主体对客体的访问控制,不涉及访问本系统。

    计算机网络审计跟踪。

    在一个计算机网络系统中,审计跟踪对使用何种系统资源、使用时间、如何使用以及由哪个用户使用等问题提供了一个完备的记录,以备非法时间发生后能有效追查。它是在用户进入系统进行各种操作时自动进行的。

    二、影响计算机网络系统安全的因素

    1.自然因素:

    1.1软件漏洞

    任何的系统软件和应用软件都不能百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰事前非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

    1.1.1协议漏洞。

    例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

    1.1.2缓冲区溢出。

    很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发出超出缓冲区所能处理的长度的指令,来造成系统的不稳定状态。

    1.1.3口令攻击。

    例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通

    您可能关注的文档

    最近下载

    文档评论(0)

    139****9477 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >