對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第1頁。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第1頁。摘要:近年來,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展非常迅速并且得到了廣泛的應(yīng)用。然而,計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題也是不容忽視的?；诖?進(jìn)行關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考具有非常重要的意義。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式,然后,從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;隱患;建議

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

(1)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人計(jì)算機(jī)并未安裝相應(yīng)的殺毒軟件及防火墻,這就導(dǎo)致用戶計(jì)算機(jī)非常容易受到計(jì)算機(jī)病毒的攻擊。

(2)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶計(jì)算機(jī)的操作系統(tǒng)存在安全漏洞,計(jì)算機(jī)網(wǎng)絡(luò)木馬、病毒和黑客攻擊都會(huì)導(dǎo)致計(jì)算機(jī)受到威脅。由于計(jì)算機(jī)系統(tǒng)軟件方面的問題,用戶的計(jì)算機(jī)系統(tǒng)或多或少都存在著各種各樣的漏洞,計(jì)算機(jī)網(wǎng)絡(luò)又是開放共享的,從而導(dǎo)致接入計(jì)算機(jī)網(wǎng)絡(luò)的用戶會(huì)由于自身系統(tǒng)的漏洞而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅,而流行于計(jì)算機(jī)網(wǎng)絡(luò)上的“震蕩波、沖擊波、尼姆達(dá)”等各種各樣的病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)帶來了非常嚴(yán)重的安全隱患。

(3)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置目錄共享導(dǎo)致信息的外泄。計(jì)算機(jī)網(wǎng)絡(luò)用戶通常會(huì)通過設(shè)置目錄共享的方式來進(jìn)行文件傳輸,然而,大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第2頁。部分計(jì)算機(jī)網(wǎng)絡(luò)用戶卻并未充分認(rèn)識(shí)到他們?cè)谠O(shè)置目錄共享之后的后果,計(jì)算機(jī)網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)都能夠?qū)蚕砟夸涍M(jìn)行訪問,這就導(dǎo)致其共享的信息面臨著安全隱患。

(4)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng),這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)中頻繁出現(xiàn)黑客入侵他人計(jì)算機(jī),盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見不鮮。(1)計(jì)算機(jī)病毒攻擊方式。計(jì)算機(jī)病毒主要是利用計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的薄弱環(huán)節(jié)來發(fā)起攻擊。在當(dāng)前的計(jì)算機(jī)系統(tǒng)尤其是在視窗操作系統(tǒng)中都會(huì)有一定的安全漏洞,特別是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件方面也都有一定的安全漏洞。所以,計(jì)算機(jī)病毒就會(huì)通過計(jì)算機(jī)軟件的破綻以及開發(fā)的過程中由于程序員的疏忽而留下的“后門”而大肆發(fā)起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。

(2)網(wǎng)絡(luò)攻擊方式。網(wǎng)絡(luò)攻擊方式具有非常強(qiáng)的破壞力,主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務(wù)攻擊等幾種。其中,拒絕服務(wù)攻擊最為常見,這是一種通過攻擊計(jì)算機(jī)主機(jī)、服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,導(dǎo)致被攻擊的網(wǎng)絡(luò)不能夠繼續(xù)提供服務(wù)的網(wǎng)絡(luò)攻擊方式。通常情況下,拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)發(fā)送巨量的數(shù)據(jù)導(dǎo)致其資源被消耗殆盡,從而導(dǎo)致用不能夠進(jìn)行訪問,因此造成了拒絕服務(wù)的局面。

2.從管理的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議

2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育

計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)的過程中出于興趣和好奇而進(jìn)行的相對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第3頁。應(yīng)的操作和驗(yàn)證,會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測(cè)造成許多困難。怎樣去正確引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶就成為我們工作的重點(diǎn)之一,作為計(jì)算機(jī)網(wǎng)絡(luò)管理人員,一定要想方設(shè)法加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育。

2.2計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理

計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下,按照用戶的實(shí)際需要,為所有的用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限,保證用戶只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問,避免非法用戶的訪問。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊(cè)的用戶名為目標(biāo)限制非法用戶的網(wǎng)絡(luò)訪問,監(jiān)控在線用戶的網(wǎng)絡(luò)訪問,能責(zé)任落實(shí)到人。

3.從技術(shù)的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議

3.1安裝防火墻,合理設(shè)置訪問控制列表

在與計(jì)算機(jī)網(wǎng)絡(luò)相連接的每一臺(tái)計(jì)算機(jī)上,都必須安裝防火墻,將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過程中,一定要嚴(yán)格遵守下面的方法,從而確實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全:

(1)按照計(jì)算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過濾規(guī)則,對(duì)于IP數(shù)據(jù)包的下列內(nèi)容進(jìn)行審核:端口、源地址、協(xié)議、目的地址、流向等,嚴(yán)格禁止來自非法用戶的入侵?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。

(2)禁止對(duì)于HTTP、FTP等一系列的系統(tǒng)級(jí)別的服務(wù)的訪問。計(jì)算機(jī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第4頁。網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)僅僅可以對(duì)于文件、打印機(jī)共享服務(wù)進(jìn)行訪問。使用動(dòng)態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序提供服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù),嚴(yán)格禁止未授權(quán)的服務(wù)。

(3)對(duì)于在計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶,都必須科學(xué)合理的設(shè)置他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的IP地址,從而保證防火墻系統(tǒng)真正識(shí)別出數(shù)據(jù)包的來源,進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。

(4)計(jì)算機(jī)管理員對(duì)于防火墻訪問日志要定期進(jìn)行查看,及時(shí)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)攻擊行為以及不正常的網(wǎng)絡(luò)訪問日志信息,并且采取有效的措施來予以應(yīng)對(duì)。

(5)允許通過配置網(wǎng)卡來合理安裝配置防火墻,大幅度提升防火墻管理的安全性。

另外,為了真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,一定要在進(jìn)行防火墻的安裝的過程中,合理設(shè)置訪問控制列表,從而有效地限制外來訪問和對(duì)外訪問,能夠禁止無關(guān)的對(duì)外訪問,避免不必要的對(duì)外訪問,達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。

3.2采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全管理能力,能夠在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)捕獲在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),可以通過其內(nèi)置的攻擊特征庫,并且通過模式匹配和智能分析的方法,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異?，F(xiàn)象,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第5頁。且進(jìn)行詳細(xì)的記錄。與此同時(shí),入侵檢測(cè)系統(tǒng)也能夠進(jìn)行實(shí)時(shí)報(bào)警,以便計(jì)算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問題并且解決問題,從源頭上遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的發(fā)生。

3.3計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)測(cè)系統(tǒng)日志

計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄,從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題。對(duì)于系統(tǒng)日志,要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作,并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案,以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。

3.4計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)

為了防止出現(xiàn)不可預(yù)知的計(jì)算機(jī)網(wǎng)絡(luò)故障或者用戶無意之中的非法操作,計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該必須定期備份服務(wù)器上的重要系統(tǒng)文件,比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用RAID方式進(jìn)行每周備份,重要的資料必須保存在另外的服務(wù)器上或者備份在光盤中。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況,將過期和無用的文件及時(shí)刪掉,從而保證服務(wù)器能夠高效運(yùn)行。

3.5合理運(yùn)用身份認(rèn)證技術(shù)

通過合理運(yùn)用身份驗(yàn)證技術(shù),能夠最大限度地避免由于非法用戶的登陸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問題的發(fā)生。在用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問之前,一定要要求用戶提供有效的MicrosoftWindows用戶帳戶、用戶名和密碼,實(shí)現(xiàn)“身份驗(yàn)證”。另外,也可以在計(jì)算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級(jí)別分別設(shè)置適對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考全文共6頁，當(dāng)前為第6頁。當(dāng)?shù)纳矸蒡?yàn)證方式,也能夠使用Internet信息服務(wù)(IIS提供的)身份驗(yàn)證方法來控制用戶的操作,切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用,極大地豐富和完善了各種各樣的信息資源,拓寬了人們獲取資源的渠道,方便了人們的工作、生活和學(xué)習(xí)。在今后的工作中,仍然需要進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn):[2]李桂巖,魏賓.計(jì)算機(jī)信息安全問題及對(duì)策[J].科技風(fēng),2008,(01).

[3]羅新華.淺析計(jì)算機(jī)病毒的危害及防范[J].科技資訊,2010,(03).[5]石曉玉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2010,(24).

[6]劉洋.淺談校園網(wǎng)安全隱患及應(yīng)對(duì)策略[J].華章,2011,(07).

[7]汪海洋.淺談提升局域網(wǎng)安全的策略[J].才智,2011,(08).

[8]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011,