相关热词搜索:
探讨计算机网络安全问题3100字
探讨计算机网络安全问题3100字 2.常见计算机网络安全技术 2.1防火墙 防火墙安装与应用是保障网络安全的第一道重要措施,防火墙是介于内部网 和互联网之间的隔离屏障,作为网络安全保护的安全控制点,它既可以阻止企业 安全信息的泄漏和输出,同时也可以阻止对不安全网络的非法访问,常用的防火 墙软件有Firewall等,这些防火墙软件主要由包过滤型防火墙、规则检查防火墙、 应用级和电路级网关四种技术,需要根据实际情况需要选择合适的种类或混合使 用,在使用过程中还可以根据安全需要设置不同的防火墙级别。攻击者想要接近 目标计算机则必须首先穿越防火墙,它能极大的过滤不安全服务阻塞和控制应用 协议的进入,如不安全的NFS协议等就会无法通过防火墙,同时它还可以拒绝源 路由攻击(IP选项)和重定向路径(ICMP重定向)等基于路由器的攻击并及时上 传至防火墙的管理人员处。2.2密码认证 我们生活的现实世界中每个人都拥有一个与众不同的物理身份,然而如何实 现访问计算机时的数字身份与物理身份相符,保证在计算机这一虚拟网络中的安 全问题,需要特定的数据和识别功能,这就是密码认证。密码技术属于一门重要 的独立学科――密码学,这一技术通过对所需贮存信息的算法变换后的贮存来防 止非法用户的窃取,可以说是网络安全的关键问题。认证是指通过采用口令、数 字签名或身份认证协议来对通信参与方进行身份验证的协议技术。这一技术尤其 可以有效的针对网络钓鱼等网络诈骗活动,随着网络的便捷,人们越来越多的选 择网络购物的方式,不法分子通过伪造具有欺骗性的电邮甚至web网站将自己伪 造成购物品牌的网络交易网站等欺骗购物网民泄漏私人信息。
2.3VPN技术 VPN技术知识通过认证、加密、访问控制和加密技术等手段构造一种公共网 络对于单位内部专用网络安全的类似于专用网络的远程连接方式,也就是我们常说的虚拟专用网技术。一旦虚拟专用网建立起来,单位的远程用户就可以安全的 连接和传输数据,如同单位内部专用一般,不必担心信息的拦截和丢失问题。
2.4入侵检测系统 入侵检测系统是以监视、发现潜在攻击者为目的的针对计算机网络系统进行 对于恶意使用的识别检测的网络安全技术,它与过去传统的预防安全机制相比有 很大的优越性,其基本功能主要包括检查漏洞、监测用户行为、评估重要系统和 文件、对操作系统的跟踪管理、对非授权异常活动的分析和上报等,其攻击者有 可能是系统内部的非授权行为,也可能是系统外部的入侵行为,入侵检测系统的 应用可以在入侵过程中对入侵者的行为进行有效监测并采取相应的防护手段,减 少损失;
即使被入侵成功,也可以收集相关信息进行系统强化,避免下一次的入 侵破坏。
2.5备份恢复系统 信息时代,信息的备份贮存至关重要,一旦丢失如果无法进行有效的恢复可 能会造成严重的后果。因此数据的备份和回复系统也是计算机网络安全的重要组 成部分。将计算机系统中需要保存的重要数据采用其他的存储介质通过特定的存 储技术进行有效安全的转存,如此,一旦系统遭到破坏或数据丢失时可以依靠备 份的数据进行弥补性的恢复。
3.计算机网络安全问题管理措施 在计算机网络安全的保障中,不仅要重视安全技术的更新与应用,同时还要 建立完善健全的管理体系,设备操作中管理人员的素质高低也会对网络安全有很 大的影响。
3.1设备更新监控 在了解常见的网络攻击途径后,应当首先从硬件设备上加强防范,在采用外 围拦截攻击。在技术上采用上文提到的防火墙、密码保护、入侵检测系统、VPN 等;
在交换机上把用户和系统相分离,采用划分VLAB的方式;
[2]路由器和交换 机上则进行网段的划分,通过设备的更新和与之配备的,将网络安全问题扼杀在 最初环节。3.2管理防护措施 另外还要从人员管理方面着手,包括对网络设备的管理和网络安全管理制度 的建设两方面。在设备方面,要注意将各种服务器,特别是主干交换机这些重要 设备集中管理;
对通信线路也要有所保障,可采用深埋、架空等方式;
另外可以 将终端设备的监测维护落实到人,严格设备管理。在网络安全管理制度方面,要 加强管理人员、工作人员的安全意识,加强技术培训工作,同时还应健全及时有 效的应急体制,一旦有紧急情况发生及时响应,并能有效恢复信息数据的丢失与 破坏。
3.3加强人才培养 企业单位应当加强对网络人才的培养,国家近年来已经逐渐加大网络人才培 养和技术开发的投资力度,单位的管理层也应当加强对工作人员的职业道德和业 务素质的培训,网络安全 随着网络的应用的普及,网络逐渐成为社会生活交流的重要组成部分,在社 会生活中扮演重要的角色。然而随着计算机使用规模的扩大,网络安全问题也日 益凸显出来,受到人们越来越多的重视,本文将就计算机安全现存的主要问题进 行分析并提出相应的解决策略。
摘 要:
计算机;
网络安全;
管理 主要由计算机、网络操作系统、传输介质和相应应用软件四部分构成,利用 通信设备和通信线路将不同地理区域的外部设备(包括计算机)联接起来,凭借 软硬件互联以达到资源共享的网络系统。近年来随着计算机网络的迅速发展,计 算机日益成为人们社会生活的重要组成部分,然而随着其使用规模的扩大和计算 机网络本身的开放性特征,以及计算机网络构成形式的多样性,网络安全隐患也 日益凸显出来,受到人们的广泛重视。
1.常见计算机网络安全威胁形式 一般的计算机网络安全问题包括计算机信息保密性、完整性的破坏,拒绝服 务攻击和网络滥用等。信息保密性的破坏可能由于网络监听、木马病毒、网络钓鱼、还有攻击者利用漏洞等导致信息对于非授权实体的泄漏。信息完整性的破坏 一般由于物理侵犯、授权侵犯和木马病毒等形式实现。拒绝服务器攻击是指对信 息和资源的合法访问操作遭到非法拒绝或延迟;
网络滥用是指存在安全隐患的非 法内外联、设备业务等的合法用户滥用。这些网络安全威胁主要通过以下手段实 现:攻击者监视、窃听网络数据导致信息泄露;
攻击者在获得网络新后重传给原 定接收者;
攻击者通过使系统减慢或瘫痪阻止合法用户的信息服务获得;
攻击者 掩盖真实身份,假冒他人身份以嫁祸合法用户;
未经过授权访问网络并使用计算 机授权;
攻击者对通讯信息进行恶意篡改后将伪造信息发给原定接收者以及通过 计算机传播木马、病毒等,这两种行为对网络安全的威胁最大。[1] 的管理重于技术,在加强技能培训的同时应当特别重视安全意识的培养。
在计算机安全管理中,可以在工作地点所有主机和设备上设置定期更换且不易被 破解的密码,了解密码的管理人员要尽量越少越好,控制对于路由器的访问权限, 这样不仅有利于保护计算机,还有利于保护计算机操作系统、配置权限等等。[3] 由于网络安全隐患的来源主要在于两点:信息的采集和协议被利用,因此在网络 安全管理中应当对症下药才能采取有效的措施,以强大的管理体系和过硬的技术 水平保证网络环境的和谐有序。
总而言之,网络安全问题归根结底对于技术与管理两方面都提出了很高的要 求,在网络应用过程中,不仅要采用有效的安全防护措施,还要建立健全的安全 管理体系,制定合理的技术方案和配套法规,唯有如此才能在实际的计算机网络 运行中全面的监测与把握安全情况,确保计算机网络能够健康、有效的运行。
【】 [1]姜百军.我国当前通信网络安全的防护措施[J].中国新技术新产品. 2011(22) [2]杨杰.浅谈计算机网络操作系统[J].信息系统工程.2011(12) [3]王雪艳.试论网络信息安全的重要性[J].信息与电脑(理论版).2011(07)
