计算机网络安全问题与防范方式_李旺然
I T 技术
科技创新导报 Science and Technology Innovation Herald
43
计算机是现代科技的产物,其对社会生活的方方面面都产生着巨大的影响。计算机网络在给人们的生活带来便利的同时,也为人们的生活带来了一定的负面影响。目前计算机网络安全问题是全世界各方面普遍关注的焦点,各大计算机网络公司都在积极的进行计算机网络安全问题的研究,力求提高计算机网络的安全系数,保障使用者的正当权益。
1 计算机网络安全存在哪些问题
1.1 计算机病毒的传播,电脑黑客的袭击
计算机网络安全最突出的问题就是病毒,木马和黑客,其对计算机网络安全造成严重的危险。是计算机网络安全的头号大敌,具体来说包含以下几个方面:(1)计算机病毒的传播。计算机病毒与计算机网络关系密切,其与计算机网络技术发展变化的速度成正比,具有更新快,打击面广的特性。计算机病毒的传播途径有很多种,可以从计算机网络,计算机设备等方面进行传播,一旦计算机网络受到计算机病毒的攻击,很快就会对计算机的工作产生影响,甚至进入瘫痪状态,影响计算机网络的正常运行。(2)电脑黑客的袭击。计算机黑客是科技飞速发展的产物,其往往具有优秀的专业技术,对计算机网络有着深入的研究。这部分人对计算机网络进行袭击,妨碍计算机网络的正常运行,多半是出于三个目的。第一种目的是寻求个人满足感。这些人拥有着高超的计算机网络技术,在现实生活中无法充分的将自己的技能发挥出来,因此其通过对电脑的袭击获取个人成就感,得到心理上的满足。第二种目的则是个人的恶趣味。这种人一般对社会有着强烈的不满,怀有一定报复社会的心理,想通过对计算机网络的袭击,实现自己的恶趣味。第三种目的则是怀有一定的商业目的。这是现在黑客进行网络袭击的主要目的。一些计算机黑客为了一定的商业目的对计算机网络系统进行袭击,获取个人信息,窃取商业机密等,这已经构成了违法行为,是对计算机网络用户个人利益的严重损害。1.2 钓鱼网站
钓鱼网站是近年来来网络上新出现的一种计算机网络安全问题,其对计算机网络使用者的经济利益产生着严重的威胁。具体来说钓鱼网站就是通过网络手段对计算机网络用户进行诈骗,是一种严重的违法犯罪行为。具体来说其存在以下几种形式:(1)通
过伪造网站的形式进行诈骗。钓鱼网站一般
会对知名大牌网站进行伪造,利用人们对大牌网站的信任,通过进行交易的方式骗取计算机网络使用者的金钱。(2)通过E M A I L 的方式进行诈骗。钓鱼网站的惯用手段就是大面积的向计算机网络用户发送电子邮件,这些邮件多以电子银行,购物网站等名义进行发送,并在邮件中附以错误的网站地址,计算机网络用户通过邮件提供的连接直接进入钓鱼网站,在伪造的网站内进行交易活动,造成经济上的损失。1.3 系统不健全
虽然现在网络系统正在进行着不断的发展与变化,系统的更新速度日渐加快。但是计算机网络系统自身仍是存在着一定的缺点和漏洞,这些缺点与漏洞直接威胁着计算机网络的安全。具体来说包含以下两个方面:(1)系统自身造成网络安全问题。由于计算机网络系统存在着缺点与不足,因此其对计算机网络的使用产生了局限作用。对计算机的操作,信息的编辑等方面都产生了一定的影响,造成了计算机网络安全问题。(2)系统漏洞给黑客造成可乘之机。计算机系统的漏洞,是计算机网络黑客的攻击热点,其通过计算机网络系统的漏洞进入计算机系统篡改计算机数据,进行病毒,木马等的传播,影响计算机网络的正常运行。
2 针对计算机网络安全安全问题的防范方式
2.1 注重计算机病毒的防治,建立入侵检测系统
计算机网络病毒与计算机黑客的防治,是计算机网络安全的头等大事,具体来说可以从以下几个方面入手:(1)建立起有效的计算机病毒防范机制。针对计算机病毒,主要从预防和治理两方面入手,而这两方面都要利用到计算机防火墙和杀毒软件。在计算机病毒的防治过程中应积极的对防火墙进行完善,对防护墙存在的漏洞及时打补丁,避免病毒通过漏洞对计算机网络进行袭击。同时还应对计算机内部杀毒软件的数据库及时的进行更新,保证杀毒软件的先进性,对病毒进行提前预警,及时查杀。(2)形成有效的入侵检测机制。想要有效的防止黑客的入侵,既要做好防护措施,又要建立起良好的预警机制,在黑客入侵时给予及时的提醒与制止。因此今后应建立起良好的入侵检测系统,对黑客的入侵给予实时预警,避免黑客对就算机网络
系统的袭击。
2.2 对数据进行有效管理提前备份
计算机网络使用者在对计算机网络使用过程中,常常会因为计算机网络安全问题造成计算机内部数据的丢失,尤其是在一些学校或企业中,重要数据的丢失或篡改将直接影响工作的进行。因此计算机网络使用者应未雨绸缪,在计算机网络的使用过程中,对重要的数据给予提前备份。传统的备份方式是将重要的数据转入其他电脑,或是进行抄录保留原始记载,但是随着科技的发展,现在计算机数据的备份可以通过转入移动硬盘,发送到网盘等多种方式,方便快捷的进行数据的备份,保证了数据的安全。
2.3 网络系统管理人员应加强对网络系统的监管
计算机网络系统的管理人员是计算机网络的管理者,其应肩负起保护计算机网络的安全责任,对计算机网络进行维护,保护计算机网络的安全。具体可以从以下几个方面入手:(1)引入安全扫描技术。网络系统管理人员想要对计算机网络的整体进行有效的把握,就应有效的对计算机网络进行全面的扫描,找出计算机网络中可能存在的隐患对其进行及时有效的治理。因此网络系统管理人员应将最新的安全扫描技术运用到网络系统的管理中,借助高新技术对计算机网络进行有效的控制。(2)兼顾全面,突出重点。在计算机网络安全问题中有些环节是计算机网络问题的高发区,例如公共的网络平台等,因此计算机网络管理人员在对计算机网络进行安全维护时既要对计算机网络整体进行监管,又要对于重点环节加大防护力度,切实保证计算机网络的安全。
3 结语
在对计算机网络安全问题进行研究的过程中,我们发现大部分使用者都经常会遇见信息外泄,病毒袭击等现象,甚至有些使用者还受到了网络诈骗,严重损害了使用的权益。因此广大计算机网络工作者应在今后的工作中积极的对计算机网络安全问题进行研究,推动我国计算机网络安全技术的进步,保障广大人民的利用。
参考文献
[1] 贺贝.计算机网络安全及其防范措施探
讨[J].价值工程,2010(2):34-37.
[2] 朱淑玲.漫谈计算机网络安全及其防范
措施[J].科技信息,2010(24):56-59.
计算机网络安全问题与防范方式
①
李旺然
(安徽理工大学计算机科学与工程学院 安徽淮南 232001)
摘 要:计算机网络安全问题局限着计算机网络技术的应用与推广,阻碍了计算机网络技术的进一步发展。该文主要就计算机网络安全问题与防范方式进行一下简单的阐述。关键词:计算机 网络安全 防范方式中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2014)01(a)-0043-01
①作者简介:李旺然(1987.6-),男,安徽,本科(在职研究生),技术员,研究方向:计算机网络。
计算机网络的主要目标是实现
一、选择题 1). 计算机网络的主要目标是实现 A) 数据处理 B) 文献检索 C) 快速通信和资源共享 D) 共享文件 2). 办公室自动化(OA)是计算机的一大应用领域,按计算机应用的分类,它属于 A) 科学计算 B) 辅助设计 C) 实时控制 D) 数据处理 3). 一个字长为6位的无符号二进制数能表示的十进制数值范围是 A) 0~64 B) 0~63 C) 1~64 D) 1~63 4). 下列叙述中,正确的是 A) 所有计算机病毒只在可执行文件中传染 B) 计算机病毒主要通过读写移动存储器或Internet网络进行传播 C) 只要把带病毒的软盘片设置成只读状态,那么此盘片上的病毒就不会因读盘而传染给另一台计算机 D) 计算机病毒是由于软盘片表面不清洁而造成的
5). 英寸双面高密盘片格式化后,每个磁道具有扇区数是 A) 9 B) 12 C) 15 D) 18 6). 计算机技术中, 下列不是度量存储器容量的单位是 A) KB B) MB C) GHz D) GB 7). 已知a=00111000B 和b=2FH ,则两者比较的正确不等式是 A) a>b B) a=b C) a
A) 01101011 B) 01100011 C) 01100101 D) 01101010 10). 为了提高软件开发效率,开发软件时应尽量采用 A) 汇编语言 B) 机器语言 C) 指令系统 D) 高级语言 11). 按照数的进位制概念,下列各数中正确的八进制数是 A) 8707 B) 1101 C) 4109 D) 10BF 12). 下列说法中,正确的是 A) 只要将高级程序语言编写的源程序文件(如)的扩展名更改为.exe,则它就成为可执行文件 了 B) 高档计算机可以直接执行用高级程序语言编写的程序 C) 源程序只有经过编译和连接后才能成为可执行程序 D) 用高级程序语言编写的程序可移植性和可读性都很差 9). 十进制数101转换成二进制数是
计算机网络安全问题.docx
计算机网络安全问题 伴随着当前计算机技术的不断发展,网络技术也越来越高级,人们己经学会享用这些网络资源进行工作和学习,极大地提升了人们的工作成效。与此同时,国家和企业的利益与网络的安全有着直接的联系,所以,这个问题应该被提上曰程,因为这关乎着国家的安全问题。现代网络安全中出现的各种各样的问题,己经给人们警示,这个问题己经不能被忽视了,必须重视起来。当网络遭到破坏时,必定会给国家、社会以及个人带来巨大的损失,特别是那些关乎到国家机密的文件遭受到黑客的攻击,这将是非常严重的。所以,巩固计算机网络的安全管理措施,确保网络信息的高效开发以及应用,是一项十分有意义的重大举措。 1.计算机网络安全存在的问题 1.1网络系统本身存在的安全问题(1) 计算机系统存在的漏洞将导致一系列安全方面的问题。而所谓的系统漏洞一般都是在系统中的硬件和软件以及协议之间所存在的缺陷,这就会对计算机系统网络安全造成一定的安全威胁。但是每一种网络软件多少都会存在缺陷的,这是不可避免的,一旦电脑的网络系统部分缺失安全维护,黑客或者攻击者便会经过网络系统中的漏洞进入,破译管理员的账户和密码,可以随意更改网络设置,这将会使得用户中一些重要信息被盗取,给使用者造成一定的困扰。(2) 使用u盘等移动存储介质所带来的安全问题。现在使用移动u盘的人越来越多,不仅小巧,而且储存量也大,携带方便等特点,已经被广泛地应用到日常生活中资料的存储了。虽然有着很多的好处,但是也带来了不少的影响,特别是对于一些需要保密的单位,u盘则成为了一个泄密的主要工具,丢失或者是被不法分子将删除的文件进行还原等手段,都会引起信息泄露。 1.2网络系统外部存在的问题(1)黑客攻击,这里提到的黑客是指,在没有得到允许的情况下,凭借技术登录到别人网络的服务器,或者直接与主机网络相连,这样就会让一些人员、黑客在没有授权的前提下,借助网络来使用这些计算机上的所有技术和软件等,尤其对计算机、网络系统,黑客一般使用的方法都是从计算机本身一些很容易被发现的漏洞下手,将这些漏洞当成攻击的对象或目标,从而威胁网络的系统安全。直到现在,黑客攻击计算机漏洞的事例还在不断发生。(2) 使用计算机病毒进行攻击,这里说到的计算机病毒,往往在编制和计算机的程序中,作为一系列的计算机指令以及程序代码被植入,这样就会直接破坏计算机本身的功能和数据产生过程,直接影响到计算机的正常使用,它还能够自我复制;计算机病毒具有蔓延的速度快、传播范围广的特点。除了这些,还具有其他的特点,即隐蔽性、破坏性等,若计算机被感染上病毒之后,文件或数据被丢失,甚至造成计算机硬件损害。(3) 使用间谍软件攻击,借助间谍软件,偷取了各种数据、信息,即由计算机的信息网络系统所存储的;而间谍软件,对用户的行为进行监控,在这一情况下,计算机的自身性能就会受到大大影响,对系统设置进行修改,由此可见,用户隐私和计算机自身就毫无安全性可言。 1.3管理制度方面存在的问题(1) 人为泄密,这是从计算机的操作人员本身来说的,如果安全意识不强,口令设置的也不够复杂,甚至自己在有意无意中将口令告知他人,这些均会给网络的安全造成一定的威胁。(2) 故意泄密,一些工作人员有能力接触到网络系统,有意给网络的安全造成破坏。例如,系统的操作人员,为了获取自身的某种利益,而将计算机中的保密系统、文件、资料发送给外单位。 2.计算机网络安全问题的应对方法 2.1利用计算机新技术,确保网络安全 2.1.1漏洞扫描技术所谓的
计算机网络安全分析及防范措施--毕业论文
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
计算机网络安全防范的研究
计算机网络安全防范的研究 随着黑客攻击手段的不断提高,网络安全问题日趋严重,使网络使用者也逐渐提高对网络安全的重视。文章分析研究了网络安全中的常见问题,采取有针对性地分析方法提出相应的防范措施,对于提高网络安全管理水平具有一定的应用价值。 标签:网络安全;网络攻击;防范措施 1 网络安全 为建立数据处理系统而采用的管理安全保护及技术措施,以免计算机硬软件受到偶然或恶意侵入而被泄漏、更改甚至破坏,被称为计算机安全。主要分为物理安全和逻辑安全两方面,逻辑安全的方面主要是指信息安全,即保护信息完整、保密及可用性。网络安全性是由信息安全引申而形成,也就是网络安全是指保护网络信息完整、保密及可用性。完整性就是确保非授权操作对任何数据不可进行修改,有效性就是确保非授权操作对信息或计算机数资源不产生任何破坏作用。网络系统安全主要涉及到网络安全和信息安全两方面内容,网络安全主要是因网络运作及其之间的互联互通导致的物理线路与连接、人员管理、网络系统、应用服务及操作系统等方面的安全,信息安全主要是指数据真实性、完整性、保密性、可用性、可控性及不可否认性等方面的安全。 2 网络安全问题概述 随着计算机互联网的发展,在本质上,网络开放性和安全性之间的矛盾就不可调和,而网络日益开放,计算机网络也逐渐产生比较突出的安全性问题,其主要原因体现在以下几方面: 一是受到计算机病毒的威胁。计算机病毒本身就是一种特殊的计算机程序,计算机技术日新月异并逐渐成熟,计算机病毒技术也呈迅猛发展的趋势,并在一定程度上还相对超前于计算机网络安全技术。 二是木马程序及黑客攻击。在网络安全中,黑客主要有两种攻击方式:一种是网络攻击,采取多种手段对数据完整性及可用性进行攻击,导致数据丢失甚至系统发生瘫痪。另一种是网络侦查,在对方一点没有察觉的情况下,采取窃取、截获、破译方法获得对方需要严格保密的信息。 三是内部威胁。该因素基本上都是在企业用户内部产生,因企业用户没有充分认识到网络安全的重要性,未能采取比较完善的安全防范措施,造成内部网络安全事件发生频率过高,并呈现不断增长的趋势。 四是网络钓鱼。网络的发展为网民提供了很多便利,随着网购的井喷式发展,不仅使网民足不出户即可享受购物的便利,但也为很多不法分子创造了可乘之
探讨计算机网络中心的雷电防护技术
探讨计算机网络中心的雷电防护技术 摘要:本文分析了计算机网络中心的特点、雷电侵入的途径及产生的影响,着重阐述了计算机网络中心系统的综合防雷措施。 关键词:计算机网络中心;雷电影响;防雷措施 引言计算机网络中心是电子信息设备的集中场所,电子信息设备的耐压和抗电磁干扰性能比较低,雷电所伴随的强大的感应电磁场以及在金属导体中产生的感应过电压,影响着计算机房内电子设备的正常工作,0.07高斯的的磁场强度可造成计算机元件失效,2.4高斯即可使元件击穿[2]。为了减小雷电感应对电子信息设备的影响,对网络中心机房的通信系统、网络系统、电源系统及控制系统等弱电电子设备采取有效的雷电防护措施,保障机房系统正常安全运行,通过了解雷电的影响及侵入途径,然后对具体的防雷保护技术作深入的研究。 1、雷电的影响雷电对计算机网络中心的影响主要为雷电感应电磁干扰、雷电波侵入和环路感应。雷电电磁场是伴随瞬时强大雷电对地放电的雷电流产生的,具有和雷电流相似的波形特性;当雷电接近架空管线时,高压冲击波会沿架空管线侵入室内,造成高电流引入;计算机网络中心所处的建筑物内通常敷设着各种电源线、信号线和金属管道等,这些线路和管道在建筑物内的不同空间构成环路。当建筑物遭受雷击时,雷电流沿建筑物防雷装置中各分支导体入地,流过分支导体的雷电流会在建筑物内部空间产生暂态脉冲电
磁场,脉冲电磁场交链不同空间的导体回路,会在这些回路中感应出过电压和过电流,导致设备接口损坏。 2、计算机网络中心的特点2.1 计算机网络中心的电子设备包括主机、服务器、UPS供电系统、路由器或交换机、程控交换机、天馈接受机、打印机、刻录机、电话等电子设备设施。计算机的主要配件基本上是由半导体集成电路构成,中央处理器、存储器和逻辑控制电路等芯片都是由绝缘半导体场效应管(MOS)构成,并且抗磁干扰能力和抗过电压能力都比较低。 2.2 为了延长设备工作时间和降低系统的能耗,计算机工作电压设计得越来越低,一般在1.1V—1.5V之间,任何超出该范围的电流冲击,都可能导致其永久性破坏。 2.3室内敷设进出机房的网络、供电线和各种设备的供电线,线路较多,布线复杂。 3、雷电侵入途径雷电侵入计算机网络中心途径主要有:(1) 出入建筑物中各种电源线路及信号线路、设备间的连接线;(2)具有公共接地的建筑物中的一切金属管道;(3) 直接雷击落雷点建筑物的地电位上升。 4、防雷措施 IEC、IEEE、GB等标准体系对雷电浪涌保护工作设立了相应规范,主要采用的方法包括分流、屏蔽、搭接、接地、和设置保护元件等措施。 4.1 电源系统防雷由于有80%雷击高电位是从电源线侵入的,进入网络中心的电源线和通讯线应在LPZ0与LPZ1、LPZ1与LPZ2区交界处,以及终端设备前端,安装防浪涌SPD。电源系统防雷分为多级保护。主要是通过合理的多级泄流能量配合,保证SPD 有较长的使用寿命和设备电源端口的残压低于设备端口耐雷电冲击电压,确保设备安全。SPD 一般并联安装在各级
计算机网络安全存在的问题
计算机网络安全存在的问题 影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。 (一)计算机病毒:面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。 (二)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 (三)人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。 (四)网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 (五)物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。 二、计算机网络的安全策略 (一)加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。 (二)物理安全策略。对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。 (三)访问与控制策略。访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。 1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。 2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件
关于计算机网络安全及防范的必要性
关于计算机网络安全及防范的必要性 对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面: 1、计算机网络的脆弱性互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: (1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。 2、操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 (1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 (2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 (3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 (4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 (5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
计算机网络安全存在的问题及其防范措施
计算机网络安全存在的问题及其防范措施 1、计算机网络安全概述 所谓计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息呗故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、控制。 计算机网络作为重要的基础资源向客户提供信息,而建立安全的网络系统所要解决的根本问题是:在保证网络连通的同时,对网络服务、客户应用进行管理,以保证网络信息资源的正确性不受影响。 2、网络安全的特征 网络安全应具有以下五个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行告便的特性。及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的政策运行等都属于对可用性的攻击。 可控性:对信息的传播及内容具有控制能力。 可审查性:出现安全问题时提供依据与手段 3、计算机网络的安全现状分析 互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重的影响到网络的应用。 4、计算机网络安全存在的问题 4.1网络系统本身存在的安全问题 1)系统漏洞。网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”,但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给用户带来损失。
计算机网络系统管理与维护试题库完整
填空题 1.按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环形网络。 2.按照用途进行分类,服务器可以划分为通用性服务器和专用型服务器。 3.防火墙技术经历了3个阶段,即包过滤技术、代理技术和状态监视技术。 4.计算机病毒一般普遍具有以下五大特点:破坏性,隐蔽性、传染性、潜伏性和激发性。 5.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般 类型相同。这种组网方式是对等网。 6.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策 略。这些管理策略被称为组策略。 7.默认时,当父容器的组策略设置与子容器的组策略发生冲突时,子容器的组策略设置最终失效。 8.在ISA Server中,防火墙的常见部署方案有:边缘防火墙,三向防火墙和背对背防火墙等。 9.ISA Server支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端。 10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的 技术,是一种用于检查计算机网络中违反安全策略行为的技术。 11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。 12.物理类故障一般是指线路活着设备出现的物理性问题。 13.在域中,用户使用域用户账户登录到域。 14.一旦对父容器的某个GPO设置了强制,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略发 生冲突时,父容器的这个GPO的组策略设置最终生效。 15.软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。 16.在ISA Servet中为了控制外部用户访问内部网络资源,管理员需要创建访问规则。 17.在ISA Servet中,为了控制内部用户访问Internet,管理员需要创建访问规则。 18.利用组策略部署软件的方式有两种:指派和发布。 19.网络型病毒通过网络进行传播,其传染能力强、破坏力大。 20.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份。 21.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。 22.当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠标、监视器、键盘、大容量存储器、 基本视频、默认系统服务等。 23.Norton AntiVirus是杀(防)病毒软件。 24.逻辑类故障一般是指由于安装错误,配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 25.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。 26.在活动目录中,用户账户用来代表域中的用户。 27.如果计算机策略与用户策略发生冲突时,以计算机策略优先。 28.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 多选题 1.故障管理知识库的主要作用包括(A,实现知识共享)(B,实现知识转化)和(C,避免知识流失)。 2.网络故障管理包括(B,故障检测)(C隔离)和(D,纠正)等方面内容。 3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前主要关注(A,资产管理)(C 软件派送)和(D远程协助)方面。 4.包过滤防火墙可以根据(B目标IP地址)(源IP地址)和(端口号)条件进行数据包过滤。 5.为了实现网络安全,可以在(A物理层安全)(B基础平台层安全)和(应用层安全)层次上建立相应的安全体系。 6.数据库管理的主要内容包括(A,数据库的建立)(C,数据库的安全控制)和(D,数据库的完整性控制)。 7.从网络安全的角度来看,DOS(拒绝服务攻击)术语TCP/IP模型中(B,Internet层)和(C,传输层)的攻击方 式。 单选题 1.在制定组策略时,可以把组策略对象链接到(C,组织单位)上。 2.在制定组策略时,可以把组策略对象连接到(D,域)上。
浅析计算机网络中心的雷电防护技术
浅析计算机网络中心的雷电防护技术
浅析计算机网络中心的雷电防护技术 摘要:本文分析了计算机网络中心的特点、雷电侵入的途径及产生的影响,着重阐述了计算机网络中心系统的综合防雷措施。 关键词:计算机网络中心;雷电影响;防雷措施 引言 计算机网络中心是电子信息设备的集中场所,电子信息设备的耐压和抗电磁干扰性能比较低,雷电所伴随的强大的感应电磁场以及在金属导体中产生的感应过电压,影响着计算机房内电子设备的正常工作,0.07高斯的的磁场强度可造成计算机元件失效,2.4高斯即可使元件击穿[2]。 为了减小雷电感应对电子信息设备的影响,对网络中心机房的通信系统、网络系统、电源系统及控制系统等弱电电子设备采取有效的雷电防护措施,保障机房系统正常安全运行,通过了解雷电的影响及侵入途径,然后对具体的防雷保护技术作深入的研究。 1、雷电的影响 雷电对计算机网络中心的影响主要为雷电感应电磁干扰、雷电波侵入和环路感应。雷电电磁场是伴随瞬时强大雷电对地放电的雷电流产生的,具有和雷电流相似的波形特性;当雷电接近架空管线时,高压冲击波会沿架空管线侵入室内,造成高电流引入;计算机网络中心所
处的建筑物内通常敷设着各种电源线、信号线和金属管道等,这些线路和管道在建筑物内的不同空间构成环路。当建筑物遭受雷击时,雷电流沿建筑物防雷装置中各分支导体入地,流过分支导体的雷电流会在建筑物内部空间产生暂态脉冲电磁场,脉冲电磁场交链不同空间的导体回路,会在这些回路中感应出过电压和过电流,导致设备接口损坏。 2、计算机网络中心的特点 2.1 计算机网络中心的电子设备包括主机、服务器、UPS供电系统、路由器或交换机、程控交换机、天馈接受机、打印机、刻录机、电话等电子设备设施。计算机的主要配件基本上是由半导体集成电路构成,中央处理器、存储器和逻辑控制电路等芯片都是由绝缘半导体场效应管(MOS)构成,并且抗磁干扰能力和抗过电压能力都比较低。 2.2 为了延长设备工作时间和降低系统的能耗,计算机工作电压设计得越来越低,一般在 1.1V—1.5V之间,任何超出该范围的电流冲击,都可能导致其永久性破坏。 2.3室内敷设进出机房的网络、供电线和各种设备的供电线,线路较多,布线复杂。 3、雷电侵入途径 雷电侵入计算机网络中心途径主要有:(1) 出入建筑物中各种电源线路及信号线路、设备间的连接线;(2)具有公共接地的建筑物中的一切金属管道;(3) 直接雷击落雷点建筑物的地电位上升。 4、防雷措施
浅谈计算机网络安全问题及其对策
浅谈计算机网络安全问题及其对策 摘要:伴随计算机技术发展步伐的加快,计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利,计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题,就会对计算机网络系统的顺利运行造成直接的影响,对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。 【关键词】计算机网络安全问题对策 在整个信息化持续发展的新时期,计算机网络广泛应用。计算机网络的产生,为人们的生活、工作提供较大的便利条件,为现代社会的发展提供技术支持。但是,网络具备开放性与虚拟性两种特点,人们在运用网络时,极易受到网络黑客的侵袭,对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全,确保计算机网络用户的根本利益,通过深入分析计算机网络安全问题,并采取合理的对策,确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞 在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。
1.2 物理安全 物理安全出现的问题通常有:用户身份的辨别不合理、间谍以及盗取等,上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理,对计算机运行设备的完整性密切查看,特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别 在验证网络访问用户身份的过程中,在一定情况下会产生针对性的安全问题,采用的验证算法不具备科学性,口令具有的针对性与破解难度均不高,为不法人员留有机会。因此,应该对验证用户身份的随意性问题充分解决,采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序 网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强 计算机网络在研发以及编写的过程中,应该树立科学、合理的安全防护意识,试运行网络系统,对系统的安全性进行深入分析与有效查看,将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多
计算机网络安全分析及防范措施
计算机网络安全分析及防范措施 引??言 ???????计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据 ??????? ??????? 方式,再到现在以InternetTCP/IP协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。
???????(一)数字语音多媒体三网合一 ???????目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 ??????? ??????? 。不 是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面: ???????(1)地址资源即将枯竭
???????(2)路由选择效率不高,路由表急剧膨胀 ???????(3)缺乏提供QoS的保障 ??????? ??????? 而且 ??????? 功能:路由器探测,参数探测,地址自动配置,重复地质探测,地址解析,相邻节点连通性测试,选径,重定位等等。 ???????IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。
???????此外还有服务质量功能、移动性等新特性。 ???????未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会 ??????? ??????? 护, ???????计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。
大学生计算机网络专业职业规划书
大学生计算机网络专业职业规划书 【阶段目标】 (1)大一大二努力学好本专业知识的的同时,并加强各方面素质的提高。学会与人交流,加强与人合作的精神,加强团体意识。 (2)大三大四,多接触社会,积极锻炼,加强动手能力,勤于实践。 (3)毕业后,找到一份喜欢的工作,努力奋斗,不断提高,做出好的业绩。 【总体目标】 1.掌握计算机科学与技术的基本理论、基本知识; 2.掌握计算机系统的分析和设计的基本方法; 3.具有研究开发计算机软、硬件的基本能力; 4.了解与计算机有关的法规; 5.了解计算机科学与技术的发展动态; 6.掌握文献检索,资料查询的基本方法,具有获取信息的能力; 7.懂得基本的职业素质,有很强的社会适应能力。了解各行各业的基本的职业规则。 8.能在IT行业担任数据库项目管理员。 【个人分析】 本人的专业知识水平还没真正形成,知识结构混乱,知识体系不明朗,对一些基本的计算机技能都不能自己解决,明显不能适应社会的要求。在各方面的素质也是处于低水平状态。我是一个诚实正直的人,因此结交了很多的朋友;由于自身条件的缘故,偶尔也会产生自卑的心理,我没有开放性思维的创新,只有守规矩的勤奋,因而我的学习成绩总是
处于中等水平;我的情绪容易波动,但我会努力克制,不让它表现出来。本人的性格不够开朗,很少与人交流,在这方面是不太利于将来就业的,我知道长期的处于不交流的状态不太利于自身的交际水平的提高。本人的兴趣爱好也不够广泛,没什么特长,对于就业竞争是完全处于劣势状态的。不过,我并不会因此而放弃努力,我会用努力来填补。我做事有点优柔寡断,主要是考虑事情太多,以致于办事时不够果断,虽然有那份能力却没有那办事的勇气。因为我从小生活在农村,让我体验到了什么是艰辛生活,从而培养了我吃苦耐劳的精神,也让我看清了社会是多么的现实。 个人优势:性格外向,有较强的交际能力,敢于接受挑战,友善待人,做事仔细认真,锲而不舍,持之以恒。勤奋学习,敢于面对自己的不足和缺点,并吸取教训及时改正,能很好的团结周围的人,并互相帮助,有较强的责任心和集体主义精神。个人劣势:缺乏自信心,为人有点古板,缺少创造性,思维单一,不够灵活。专业知识水平不够高。 【社会环境分析】 目前,国内外就业的形势异常严峻,加之大学生数目在速度上升,社会对大学毕业生的要求也越来越高,导致许多大学生面临着毕业后无去向的问题。特别是计算机专业的毕业生越来越多,就业竞争非常激烈,使我们面临着巨大的就业竞争压力。就业与创业的政策,也为大学生提供了很多就业与创业机会,比如鼓励大学生走向基层,走向农村等。现在经济发展速度奇快,对各种各样的专业需求也高,但是要求专业知识必须过硬,企业要求毕业生有一定的工作经验。从1999年起,我国高校连续扩大招生规模,高校毕业生数量呈跳跃式增长,2006年全国普通高等学校的毕业生将突破420万人。而实际上,社会对高校毕业生的需求量增加幅度并不明显,大学生就业竞争空前激烈。目前,人才市场上被企业一致看好的抢手人才,90%以上都是既有较高学历又有工作经验的人才,而刚刚走上社会的大学生由于缺乏工作经验,更出现令人尴尬的疲软状态。
计算机网络安全论文
计算机网络安全漏洞及解决措施初探摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 [关键词]计算机网络安全漏洞解决措施 0 前言 计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。 1 计算机网络安全的主要漏洞 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。 1.1 网络硬件设施方面。计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三
计算机网络安全防护的5种方法
计算机网络安全防护5种方法 现阶段为了解决网络环境下所面临的安全问题,保障网络信息安全,必须强化网络安全意识,创新网络安全策略,积极落实安全防范措施,主要采取以下几个方法: 1、使用防火墙。防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(内部网)和不可信任网络(Internet)之间。防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存,对于网络安全犯罪的调查取证提供了依据,所以,防火墙是网络安全的重要一环。 2、建立多级备份机制。做好网络信息的安全工作,对于重要数据、文件等资料应定期进行备份,在网络环境下,通常可分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术、软件系统自动备份等多种方式做好数据备份工作。备份数据保存在安全可靠的多个存储介质上,定期将必要的备份数据刻录到光盘中,重要的数据最好制作2个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。 3、计算机病毒的防护。对于计算机病毒应该利用网络的优势进行网络防病毒,从加强网络管理的根本上预防病毒。在网络环境下应以防为主、以治为辅。计算机病毒的防治在于完善操作系统和应用软
件的安全机制,但在网络环境条件下,可相应采取新的防范手段。网络防病毒最大的优势在于网络的管理能力,可以从两方面着手解决:一是严格管理制度,对网络系统启动盘、用户数据盘等从严管理与检测;二是充分利用网络系统安全管理方面的功能。网络本身提供了4种安全保护措施:①注册安全,网络管理员通过用户名、入网口令来保证注册安全;②权限安全,通过指定授权和屏蔽继承权限来实现; ③属性安全,由系统对各目录和文件读、写性质进行规定;④可通过封锁控制台键盘来保护文件服务器安全。因此,我们可以充分利用网络操作系统本身提供的安全保护措施,加强网络的安全管理。 4、采用漏洞扫描系统。就目前系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,因此,一个实用的方法是,建立比较容易实现的安全系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。但是,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。 5、安装入侵检测系统。入侵检测系统对入侵行为的检测,它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测系统是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软件或硬件系统,就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻