关于网络信息系统安全漏洞的探析(2)

　　3科学的网络信息系统安全漏洞防范措施
　　3.1访问控制策略
　　该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制，其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣，访问用户任何一关未过，都无法进入该网络。网络权限控制主要是针对网络非法操作所制定的一种安全保护措施，通过赋予用户及用户组一定的权限以访问哪些目录、文件及其它资源，并且指定用户的操作权限。目录级安全控制主要表现在网络应允许控制用户对目录、文件、设备的访问。用户对文件或目标的有效权限取决于用户的受托者指派用户所在组的受托者指派、继承权限屏蔽取消的用户权限。
　　3.2利用防火墙抵御网络攻击
　　网络防火墙技术主要是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙技术分为包过滤技术、状态检测技术及服务代理技术等。早期的防火墙技术需要依据路由器实施网络保护功能，却不能对地址欺骗进行有效的防范，也无法高效执行安全策略。代理服务器技术与前者相比，对接收的数据包进行分析并提供一定的访问控制井具有透明的加密机制。该监控方式的灵活性强、安全性能高，且具有较强的伸缩与扩展的弹性，对今后的防火墙技术的创新发展有一定的辅助价值。
　　3.3高效运用扫描技术分析网络漏洞
　　漏洞扫描主要是指用来自动检测远程或本地主机安全漏洞的程序。这一扫描原理主要是依据网络环境的错误注入手段进行，通过模拟攻击行为的方式，探测到系统中的合法数据及不合法的信息的回应，从而达到发现漏洞的目的。依据漏洞扫描器能够自动检测远程或本地主机安全性弱点，网络管理员从而能够及时发现Internet上的安全漏洞并修补漏洞。通过对安全漏洞和系统中的错误配置的重新更正，构筑计算机网络的安全环境。
　　4结束语
　　计算机时代的来临，使得人们的生活发生了很大的变化，网络在人们的生活中地位越来越重要。人们在使用计算机技术的时候，对网络安全问题越来越重视，网络安全能够更好的保证用户的信息不会被盗用。提高网络的防范能力，是保证网络服务更好发展的前提。
　　参考文献
　　[1]戴英侠.系统安全与入侵检测[M].北京：清华大学出版社，2002.
　　[2]时代工作室.网络安全与黑客[M].青岛：青岛出版社，2000.
　　[3]顾巧论.计算机网络安全[H].北京：清华大学出版社，2004.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

关于网络信息系统安全漏洞的探析(2)