<menuitem id="57lxj"></menuitem>

      <menuitem id="57lxj"></menuitem>

      <menuitem id="57lxj"><video id="57lxj"><meter id="57lxj"></meter></video></menuitem>

      <delect id="57lxj"><video id="57lxj"></video></delect>

            • 加固筆記本電腦/加固手持平板電腦/加固三防手機廠家專業定制方案商新聞資訊中心

            計算機網絡系統存在的安全性和可靠性問題

            來源:三防電腦| 加固電腦日期:2016/09/15 12:55 瀏覽:
                    計算機網絡系統存在的安全性和可靠性問題。隨著計算機網絡技術的發展,網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統能夠更加可靠地運行。所以解決好網絡的安全性和可靠性問題,是保證網絡正常運行的前提和保障。
                    一、網絡安全的理論基礎
                    國際標準化組織曾建議計算機安全的定義為:“計算機系統要保護其硬件、數據不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區分和解決 計算機網絡安全問題,美國國防部公布了“桔皮書”(可信計算機系統標準評估準則),對多用戶計算機系統安全級別 的劃分進行了規定。
                    桔皮書將計算機安全由低到高分為四類七級:D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備低安全限度的等級,C1和C2級是具備低安全限度的等級,B1和B2級是具有中等安全保護能力的等級,B3和A1屬于高安全等級。
                    D1級:計算機安全的低一級,不要求用戶進行用戶登錄和密碼保護,任何人都可以使用,整個系統是不可信任的,硬件軟件都易被侵襲。 研 維信 息
                    C1級:自主安全保護級,要求硬件有一定的安全級,用戶必須通過登錄認證方可使用系統,并建立了訪問許可權限機制。
                    C2級:受控存取保護級,比C1級增加了幾個特性:引進了受控訪問環境,進一步限制了用戶執行某些系統指令;授權分級使系統管理員給用戶分組,授予他們訪問某些程序和分級目錄的權限;采用系統審計,跟蹤記錄所有安全事件及系統管理員工作。
                    B1級:標記安全保護級,對網絡上每個對象都予實施保護;支持多級安全,對網絡、應用程序工作站實施不同的安全策略;對象必須在訪問控制之下,不允許擁有者自己改變所屬資源的權限。
                    B2級:結構化保護級,對網絡和計算機系統中所有對象都加以定義,給一個標簽;為工作站、終端等設備分配不同的安全級別;按小特權原則取消權力無限大的特權用戶。
                    B3級:安全域級,要求用戶工作站或終端必須通過信任的途徑連接到網絡系統內部的主機上;采用硬件來保護系統的數據存儲區;根據小特權原則,增加了系統 安全員,將系統管理員、系統操作員和系統安全員的職責分離,將人為因素對計算機安全的威脅減至小。 南 京 研 維
                    A1級:驗證設計級,是計算機安全級中高一級,本級包括了以上各級別的所有措施,并附加了一個安全系統的受監視設計;合格的個體必須經過分析并通過這一設計;所有構成系統的部件的來源都必須有安全保證; 還規定了將安全計算機系統運送到現場安裝所必須遵守的程序。
                    在網絡的具體設計過程中,應根據網絡總體規劃中提出的各項技術規范、設備類型、性能要求以及經費等,綜合考慮來確定一個比較合理、性能較高的網絡安全級別,從而實現網絡的安全性和可靠性。
                   
            二、網絡安全的重要性
                    隨著網絡之間的信息傳輸量的急劇增長,一些機構和部門在得益于網絡加快業務運作的同時,其上網的數據也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息,竊取用戶的口令、數據庫的信息;還可以篡改數據庫內容,偽造用戶身份,否認自己的簽名。更有甚者,攻擊者可以刪除數據庫內容,摧毀網絡節點,釋放計算機病毒等等。這致使數據的安全性和自身的利益受到了嚴重的威脅。 根據美國FBI(美國聯邦調查局)的調查,美國每年因為網絡安全造成的經濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統的安全問題造成的。超過50%的安全威脅來自內部。而僅有59%的損失可以定量估算。在中國,針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有發生。 南 京研 維加固 筆記本
                    由此可見,無論是有意的攻擊,還是無意的誤操作,都將會給系統帶來不可估量的損失。所以,計算機網絡必須有足夠強的安全措施。無論是在局域網還是在廣域網中,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
                    三、網絡安全應具備的功能
                    為了能更好地適應信息技術的發展,計算機網絡應用系統必須具備以下功能:
                   (1)訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
                   (2)認證:良好的認證體系可防止攻擊者假冒合法用戶。
                   (3)多層防御:攻擊者在突破道防線后,延緩或阻斷其到達攻擊目標。
                  
            (4)攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取響應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。 
            研 維 信 息

                   (5)加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。
                   (6)備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
                   (7)檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
                  
            (8) 設立安全監控中心:為信息系統提供安全體系管理、監控、保護及緊急情況服務。
                    南京研維公司產品:軍用筆記本電腦、三防筆記本電腦等。
                  
             

            研維加固新品播報:三防加固手持終端平板電腦YW-J28高亮1000流明windows10系統帶按鍵雙電池手套觸摸屏
            首頁
            電話
            短信
            聯系
            在線客服
            欧美一级乱理片免费观看_欧美一级鲁丝片一区_欧美一级鲁丝片免费一区www_欧美一级鲁丝片免费看_欧美一级看片a免费观看