关于计算机网络安全的思考毕业论文(2)
2014-03-24 01:18
导读:(10)不妥当的标定和资料,导致所修改的程序构成版本错:程序员没有保存程序变更的记录,没有做拷贝,未建立保存记录的业务。 1.3 工作人员的不安全因
(10)不妥当的标定和资料,导致所修改的程序构成版本错:程序员没有保存程序变更的记录,没有做拷贝,未建立保存记录的业务。
1.3 工作人员的不安全因素
(1)保密观念不强或不懂保密规则,随便泄露机密;打印、复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息。
(2)业务不熟练,因操作失误使文件出错或误发,或因未遵守操作堆积而造成泄密。
(3)素质差,缺少责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备
(4)熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令字和用户标识码来非法获取信息。
(5)利用窃取系统的磁盘、磁带或纸带等记录载体,或利用废弃的打印纸、复写纸来窃取系统或用户的信息。
2 网络的安全对策和安全技术
随着Internet的发展,网络在为社会和人们的生活带来极大方便和巨大利益的同时,网络犯罪的数量也与日俱增,许多企业和个人因此而遭受了巨大的经济损失。
2.1 保密教育和法律保护
结合机房、硬件、软件和网络等各个方面的安全问题,对工作人员进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术
培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,不断提高法律观念,防止人为事故原发生。
2.2 保护传输线路安全
传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。电缆铺设应当使用金属导管,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。集中器和调制解调器应放置在受监视的地方,以防外连的企图:对连接要定期检查,以检测是否有窃听、篡改或破坏行为。
(科教作文网http://zw.ΝsΕAc.Com编辑整理) 2.3 防入侵措施
应加强对文件处理的限制,控制重要文件的处理。利用报警系统检测违反安全堆积的行为,即对安全码的不正确使用或使用无效的安全码。对在规定次数内不正确的码的使用者,网络系统可采取行动锁住该终端并报警,以防止非法者突破安全码系统进行入侵。
2.4 数据加密
数据加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成炒无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
2.5 数字签名
数字签名利,技术主要用于防止非法伪造、假冒和篡改信息。接收者能够核实发送者,以防假冒;发信者无法抵赖自己所发的信息;除合法发信者外,其他人无法伪造信息:发生争执时可由第三方做出仲裁。
2.6 安全监控:即使有防火墙、身份认证和加密,人们仍然担心遭到病毒的攻击。这些病毒通过Email或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet激活后,又可能性会自动下载别的Applet。现有的反病毒软件可以消除Email病毒,对付新型的Java和Activ
