对计算机网络安全的几点思考.doc
计算机网络信息安全隐患及建议
计算机网络信息安全隐患及建议计算机网络的发展给人们的生活带来了很多便利,但同时也带来了一些安全隐患。
面对网络攻击和信息泄露等问题,保护网络信息安全成为了一项重要任务。
本文将从常见的网络安全隐患、导致隐患的原因和建议几个方面进行阐述。
一、常见的网络安全隐患1. 病毒和恶意软件:病毒和恶意软件是最常见的网络安全隐患之一。
它们会通过电子邮件、下载链接和可执行文件等途径传播,对系统造成破坏和数据泄露。
2. 黑客攻击:黑客通过各种手段入侵系统,获取用户的个人信息和敏感数据,如账号密码、信用卡信息等。
黑客攻击可能会导致个人隐私泄露、财产损失和身份盗窃。
3. 信息泄露:信息泄露是指未经授权地将敏感信息公开或泄露给他人。
这可能发生在个人、政府机构或企业的数据库被黑客攻击后,导致大量用户的个人信息被窃取。
4. 假冒网站和钓鱼网站:假冒网站和钓鱼网站是通过伪装成合法网站,引诱用户输入个人信息和账号密码等敏感信息。
用户一旦泄露了信息,黑客就可以利用这些信息进行各种非法活动。
5. 网络诈骗和网络钓鱼:网络诈骗和网络钓鱼是通过欺骗手段获取用户的财产或敏感信息的活动。
常见的网络诈骗包括假冒购物平台、虚假中奖信息和投资诈骗等。
二、导致隐患的原因1. 不合理的密码:使用弱密码,或者在多个网站上使用相同的密码,容易被黑客破解,导致账号被盗。
为了减少这种风险,建议使用强密码,并定期更改密码。
2. 过度分享个人信息:过度分享个人信息会增加个人隐私泄露的风险。
在社交网络上,应合理设置隐私设置,仅与信任的人分享个人信息。
3. 操作系统和应用程序漏洞:由于操作系统和应用程序存在漏洞,黑客可以利用这些漏洞入侵系统。
及时安装操作系统和应用程序的补丁,可以减少这种风险。
4. 缺乏网络安全教育:大多数用户对网络安全意识不足,容易成为黑客攻击的目标。
提高网络安全教育的重要性,让用户了解网络安全常识和操作技巧。
5. 缺乏网络安全意识:许多用户对网络安全问题不重视,容易在不安全的网络环境下进行敏感操作,例如在公共Wi-Fi网络上登录银行账号。
计算机网络信息安全管理存在的问题及对策
计算机网络信息安全管理存在的问题及对策随着计算机网络的普及和发展,信息安全问题已经成为网络管理中不可忽视的重要问题。
由于计算机网络的复杂性和开放性,网络信息安全管理存在着诸多问题,这些问题不仅会给网络和信息系统造成严重的威胁,也会对企业和个人的利益造成严重损失。
对计算机网络信息安全管理问题进行深入了解和解决成为当务之急。
1. 数据泄露问题:数据泄露是网络信息安全管理中一个极为严重的问题。
一旦网络中的敏感数据泄露,不仅会对企业的声誉和利益造成重大影响,也可能会对用户的个人隐私产生不可逆的影响。
2. 网络攻击问题:网络攻击是网络信息安全管理中的常见问题之一。
网络攻击包括黑客攻击、病毒攻击、网络钓鱼等多种形式,这些攻击会给网络和信息系统带来严重威胁。
3. 恶意软件问题:恶意软件是指那些具有破坏性的、非法的软件,如病毒、蠕虫、木马等。
这些恶意软件会对计算机网络造成严重破坏,给用户带来诸多麻烦。
4. 社交工程问题:社交工程是一种通过欺骗、诱导、操作等手段,获取目标网络的信息和资源,这种攻击方式通常难以被传统的安全技术所防范。
5. 缺乏统一的信息安全管理标准:信息安全管理标准的缺失使得企业在信息安全管理中缺乏一致性和规范性,导致管理混乱和保障问题。
1. 加强网络安全意识教育:加强员工、用户的网络安全意识教育,提高其对网络威胁的认识和防范意识,是保障网络安全的首要任务。
2. 建立网络安全体系:企业和组织应建立完善的网络安全管理制度和规范,明确网络安全的责任分工和流程,确保网络安全管理工作的有序进行。
3. 使用高效的安全防护技术:采用高效的网络安全技术,如防火墙、入侵检测系统、数据加密等,加强对网络的安全保护,提高网络的安全性。
4. 定期进行安全漏洞扫描和修复:定期对网络和系统进行安全漏洞扫描,发现和修复存在的安全漏洞,避免安全漏洞被利用造成严重后果。
5. 加强数据备份和恢复工作:加强对关键数据的备份和恢复工作,确保在数据泄露或数据损坏的情况下,及时恢复数据,保障信息系统的正常运行。
探讨计算机网络信息安全及防范对策
探讨计算机网络信息安全及防范对策随着计算机网络的普及和应用,网络安全问题日益突出。
计算机网络信息安全已经成为了全球性的热点问题,网络攻击日益猖獗,严重威胁着信息系统和网络的安全。
探讨计算机网络信息安全及防范对策显得尤为重要。
一、计算机网络信息安全问题分析1.计算机网络信息安全问题计算机网络信息安全问题主要包括黑客攻击、计算机病毒、木马程序、网络钓鱼、网络欺诈等。
黑客攻击是指利用计算机系统的漏洞和弱点侵入网络,获取、窃取和篡改信息的行为;计算机病毒是一种恶意程序,会在计算机间通过网络传播并感染其他计算机系统;木马程序是一种隐藏在合法程序中的恶意程序,在用户不知情的情况下进行窃取信息的操作;网络钓鱼是一种通过虚假链接或网站诱骗用户输入个人信息的网络诈骗行为;网络欺诈是指以一种通过网络进行非正当手段获取财产或者牟取不正当利益的行为。
2.计算机网络信息安全对策针对计算机网络信息安全问题,我们需要采取一系列的防范对策。
要加强网络安全意识教育,提高网络用户对信息安全的重视程度和保护意识,不轻易点击不明链接、不随意泄露个人信息。
加强网络安全技术防范,采用防火墙、加密技术、安全认证等措施来加固网络安全系统,及时发现并阻止网络攻击行为。
建立完善的网络安全管理制度,对网络管理员和用户进行权限管理和追踪监控,提高网络安全事件的处理和应对能力。
加强国际合作,建立健全的网络安全协调机制,共同应对跨境网络安全威胁,保障国际信息网络安全。
二、加强网络安全意识教育1. 提高网络用户信息安全意识网络用户包括了所有使用网络的个人和企业单位,他们是网络安全的第一道防线。
在日常使用网络的过程中,用户要加强信息安全意识,提高警惕性,不要轻易相信陌生网站和邮件,不要随意泄露个人信息和敏感信息。
定期更换密码、备份重要数据、避免使用公共网络等也是提高个人信息安全的重要手段。
2. 加强网络安全教育普及网络安全教育应该从学校教育入手,从小培养学生的网络安全意识和基本的防范能力。
计算机网络安全问题及解决对策分析
计算机网络安全问题及解决对策分析(总8页)-本页仅作为预览文档封面,使用时请删除本页-计算机网络安全问题及解决对策分析一、网络安全问题及产生的原因1、物理安全风险计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。
2、系统风险——组件的脆弱性(一)、硬件组件信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。
由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。
因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。
这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。
软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。
这样的“封闭”网络本身基于两个原因,使其比开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。
计算机网络信息安全管理存在的问题及对策
计算机网络信息安全管理存在的问题及对策计算机网络信息安全是指保护计算机网络中的数据、系统和网络设备免受未经授权访问、破坏或修改的能力。
在实际应用中,计算机网络信息安全管理面临着一些问题,需要采取相应的对策来解决。
1. 网络入侵和攻击:网络入侵和攻击是计算机网络信息安全管理的主要问题之一。
攻击者利用各种手段和技术,尝试进入网络系统,获取敏感信息或者破坏网络系统的正常运行。
对策是建立强大的防火墙,及时更新和升级防御工具,并加强对网络的监控和审计,及时发现和应对网络攻击。
2. 数据泄露和信息泄密:数据泄露和信息泄密是网络信息安全管理的另一个关键问题。
数据泄露可能是由于内部员工的不当行为或者外部黑客的攻击导致的。
对策是加强对用户权限的管理,设立合理的访问控制机制,对关键数据进行加密和备份,并加强员工的安全意识教育和培训。
3. 病毒和恶意软件:病毒和恶意软件是计算机网络中常见的安全威胁。
病毒和恶意软件可以通过电子邮件、下载的文件和不安全的网站等方式传播,对计算机系统和网络设备造成严重的破坏。
对策是及时更新和升级杀毒软件和安全补丁,定期进行系统和网络设备的安全检查,禁止访问不安全的网站和不明来源的文件。
4. 社交工程和钓鱼攻击:社交工程和钓鱼攻击是利用社交工具和技术获取用户敏感信息的一种常见手段。
攻击者会通过伪装成信任的个人或机构,诱骗用户提供个人信息或点击恶意链接。
对策是加强用户安全意识教育和培训,提高用户对社交工程和钓鱼攻击的识别能力,不随意点击不明链接和提供个人敏感信息。
5. 缺乏跨部门协作和沟通:在大型企业和组织中,不同部门之间的安全管理工作需要进行有效的协作和沟通。
如果各部门之间缺乏沟通和协作机制,可能导致安全漏洞被忽视或者信息安全控制不一致。
对策是建立跨部门的信息安全管理委员会或机构,定期召开安全会议,分享安全经验和最佳实践,并加强不同部门之间的协作和沟通。
计算机网络信息安全管理面临着网络入侵和攻击、数据泄露和信息泄密、病毒和恶意软件、社交工程和钓鱼攻击以及缺乏跨部门协作和沟通等问题。
对计算机安全的几点思考
文 件 被 删 除 、 盘 被 格 式 化 、 因为 网络 管 理 员 对 网络 的设 置 不 磁 或 当造成 的安全漏洞 , 用户安全意识不强等 , 都会给网络安全带来 威胁 。 33 黑 客 威 胁 .
1 网络 安全及 其现状
11 网 络安 全 的 含义 . 国际标准化组织( O将 “ I ) 计算机 安全 ” S 定义为 : 为数据处理 “ 系统建立和采取的技术 和管理 的安全保护 , 保护计 算机硬件、 软
现实生 活中 ,人们常常出现误操作引起存储在计算机里 的
( ) 置计算机系统安全认证机制。简单地说 就是对合法用 1设 户进行辨别 , 以防止非法用户获得对计算机信息系统 的访 问。 可 () 2 设置计算机 系统运行密码机制 。设置密码就是通过一种 方式使计算机信息系统变得混乱 , 使未被授权的人或黑客等陌生 人看不懂它 , 而无法改变原始资料进入计算机系统。 从 () 3 设置有效 的计算机系统 防火墙技术。设置有效 的计算机 安全防火墙技术是网络访 问控制设备 , 用于拒绝除了明确允许通 过之外 的所有通信数据 的进入 , 它不同于只会确定网络信息传输 方 向的简单路 由器 , 而是在 网络传输过程 中通过相关 的访问站点 时对其采取实施一整套访问策略 的一个或一组系统。 () 4 设置有效 的安全防御系统 。安全防御 系统是当今网络安 全科研的一个热项 , 一种最简单最直接有效的防御技术 , 以 是 可 对计算机 内部入侵 、外部入侵和误操作进行实时有效 的防御 , 在 计算机 网络系统受 到危害前进行有效 防御 。 总之 , 网络安全不仅仅是技术 问题 , 同时也是一个安全管理 问题 , 值得全世界人民的关注和研发 。我们必须综合考虑安全因 素, 制定合理的 目标 、 有效的防御方案和相关 的配套法规等 。 随着 计算机网络技术的进一步发展 , 网络安全防御 技术也必然随着 网 络应用 的发展而不断发展 , 这样才会使网络安全防范措施更具有 实用 性 、 可靠 性 。
浅谈计算机网络安全的分析及对策
浅谈计算机网络安全的分析及对策计算机网络安全是指对计算机网络系统进行保护和防御的一系列技术和措施,以确保网络中的数据和信息的机密性、完整性和可用性。
随着互联网的快速发展和普及,网络安全问题日益突出,网络攻击事件层出不穷,给个人和组织的信息资产带来了巨大的风险。
因此,对计算机网络的安全问题进行分析,并制定相应的对策非常重要。
首先,计算机网络安全问题的分析是关键。
要深入了解造成计算机网络安全问题的主要原因,可以从以下几个方面进行考虑:1.网络设备和软件漏洞:网络设备和软件可能存在安全漏洞,黑客可以利用这些漏洞进行攻击。
因此,定期对网络设备和软件进行安全检查和更新,及时修补漏洞,对于避免漏洞被利用非常重要。
2.网络拓扑结构问题:计算机网络的拓扑结构设计和管理不当,容易导致安全问题。
例如,网络中的关键设备未经适当保护,网络边界未设置有效的安全防护措施等。
因此,要合理规划网络拓扑结构,减少网络边界风险,确保网络安全。
3.账号和口令管理问题:弱账号和口令管理是导致网络安全问题的重要原因之一、过于简单的密码容易被猜测或破解,账号遭到盗取。
因此,要建立强密码策略,定期更换密码,并采用多层认证等措施来增强账号和口令的安全性。
4.威胁情报和攻击态势分析:了解当前的网络威胁情报和攻击态势,以及各种攻击手段和特征,有助于采取相应的安全对策来应对场景化的攻击。
可以通过订阅获得第三方威胁情报,定期进行威胁情报分享和攻击态势分析。
接下来,针对计算机网络安全问题,可以采取以下对策:1.防火墙和入侵检测系统:配置和管理有效的防火墙和入侵检测系统有助于阻止非法访问和入侵行为。
防火墙可以过滤流量,阻止未经授权的访问,并提供安全的网络边界。
入侵检测系统可以检测和监控网络中的异常行为和攻击行为,及时发现并阻止攻击行为。
2.加密通信和数据保护:使用加密技术对敏感数据进行加密,确保数据在传输和存储过程中的安全性。
同时,采取合适的备份策略,定期备份重要数据,并将备份数据存储在安全的地方,以防止数据丢失和损坏。
浅析计算机网络安全的几点思考
冯有 宝 ( 黑龙 江省 富裕 县物 价监督 管理局 1 6 1 2 0 0 )
摘 要 :本文讨论 了计算机 网络安全的主要 隐患及攻击的主要方式及加 强计 ;思考
1 计算机网络安全 的主要隐患及攻击的主要方式 l _ 1 计算机 网络安全的主要 隐患 1 . 1 _ 1当前许多计算机 网络 用户计算 机的操作 系统存在 安全漏洞 , 计算 机 网络 木马 、病 毒和黑客攻 击都会 导致计 算 机受 到威胁 。由于计算机 系统软 件方面 的问题 用户 的 计算机 系统或多 或少都存 在着各种 各样 的漏洞 , 计算机 网 络又是 开放共享 的 , 从 而导致接 人计算 机网络 的用户会 由 于 自身系统 的漏洞 而对 于整个计 算机 网络产 生安全威 胁 , 而流行于计算 机网络上 的 “ 震荡波 、冲击波 、尼姆达”等 , 各种各 样 的病毒都是 利用 系统 的漏洞来 进行 病毒传播 的 , 这对于计算机网络带来 了非常严重 的安全隐患。 1 . 1 . 2当前许 多计算机 网络用户设置 目录共享 导致 信息 的外泄 。计 算机 网络用户 通常会通过设 置 目录共享 的方式 来进行文件传输 , 然而 , 大部分计算机网络用户却并未充分 认识 到他们在设 置 目录共享之 后的后果 , 计算 机 网络 中的 多 台计 算机都 能够对共 享 目录进行访 问 , 这就 导致其 共享 的信息面临着安全隐患。 1 . 2进行计算机 网络安全攻击 的主要方式 1 . 2 . 1 计算机 病毒攻击方式 。计算机病毒 主要 是利用计 算机 网络和操作 系统 的薄弱环节来 发起攻击 。在 当前的计 算机系统尤其是在视窗操作系统 中都会有一定的安全漏洞 , 特别是在计算机 网络系统软件方面也都有一定的安全漏 洞。 所以 , 计算 机病毒 就会通过 计算机 软件 的破 绽 以及 开发 的 过程 中由于程序员 的疏忽而 留下 的 “ 后 门”而 大肆发起对 计算机 网络的攻击 。 1 . 2 . 2网络攻击方式 。网络攻击 方式 具有非常强 的破坏 力, 主要包 括 电子邮件 攻击 、利用 黑客软 件攻击 、拒 绝服 务攻击等几种 。其 中 , 拒绝服务攻击最为常见 , 这是一种通 过攻击计算机 主机 、服务器 、路 由器 、交换机等网络设 备 , 导致被攻击 的网络不能够继续提供服务的网络攻击方式 。 2 从 管理 的角 度加 强计算机 网络安全的建议 2 . 1 加强计算机 网络用户的法制教育和德育 教育 。计算 机 网络用户在使 用计 算机 的过 程中 出于兴趣 和好奇而进行 的相 应 的操 作和验 证 , 会 给计算机 网络 的管理和监 测造成 许 多困难 。怎样 去正确引导计算 机 网络用户 就成为我们 工 作 的重点之一 , 作为计算机 网络管理人员 , 一定要想方设法 加强计算机 网络用户 的法制教育和德育教育 。 2 . 2计算机 网络管理员应该做好计算机操作 系统权 限管 理 以及密码 管理 。计算机 网络管理员应该 在保证计算机 网 络安全 可靠运行 的前提条件下 , 按照用户的实际需要 , 为所 有的用 户设置账 户 、密码 和分配不 同 的网络访 问权 限 , 保 证 用户只能够 在其特定 的权 限范 围内进行计 算机 网络 的访 问, 避免非法用户 的访 问。同时 , 计算机网络管理员应该以 I P为 目标或 以注册的用户名 为 目标 限制非法用户 的网络访 问, 监控在线用户 的网络访问 , 能责任落实到人 。 3 从技术的角度加强计 算机 网络安全 的建议 3 . 1 安装 防火墙 , 合理设置访 问控制列表 在 与计算 机 网络相连接的每一台计 算机上 , 都必须安装 防火墙 , 将防火
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对计算机网络安全的几点思考-
摘要:近年来,计算机网络的发展非常迅速并且得到了广泛的应用。
然而,计算机网络面临的安全问题也是不容忽视的。
基于此,进行关于计算机网络安全的几点思考具有非常重要的意义。
本文首先分析了计算机网络安全的主要隐患及攻击的主要方式,然后,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。
关键词:关键词:计算机网络;安全;隐患;建议
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 计算机网络安全的主要隐患及攻击的主要方式
1.1 计算机网络安全的主要隐患
(1)当前许多计算机网络用户的个人计算机并未安装相应的杀毒软件及防火墙,这就导致用户计算机非常容易受到计算机病毒的攻击。
(2)当前许多计算机网络用户计算机的操作系统存在安全漏洞,计算机网络木马、病毒和黑客攻击都会导致计算机受到威胁。
由于计算机系统软件方面的问题,用户的计算机系统或多或少都存在着各种各样的漏洞,计算机网络又是开放共享的,从而导致接入计算机网络的用户会由于自身系统的漏洞而对于整个计算机网络产生安全威胁,而流行于计算机网络上的“震荡波、冲击波、尼姆达”等各种各样的病毒都是利用系统的漏洞来进行病毒传播的,这对于计算机网络带来了非常严重的安全隐患。
(3)当前许多计算机网络用户设置目录共享导致信息的外泄。
计算机网络用户通常会通过设置目录共享的方式来进行文件传输,然而,大部分计算机网络用户却并未充分认识到他们在设置
目录共享之后的后果,计算机网络中的多台计算机都能够对共享目录进行访问,这就导致其共享的信息面临着安全隐患。
(4)当前许多计算机网络用户的网络安全意识不强,这就导致计算机网络络中频繁出现黑客入侵他人计算机,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜。
(1)计算机病毒攻击方式。
计算机病毒主要是利用计算机网络和操作系统的薄弱环节来发起攻击。
在当前的计算机系统尤其是在视窗操作系统中都会有一定的安全漏洞,特别是在计算机网络系统软件方面也都有一定的安全漏洞。
所以,计算机病毒就会通过计算机软件的破绽以及开发的过程中由于程序员的疏忽而留下的“后门”而大肆发起对计算机网络的攻击。
(2)网络攻击方式。
网络攻击方式具有非常强的破坏力,主要包括电子邮件攻击、利用黑客软件攻击、拒绝服务攻击等几种。
其中,拒绝服务攻击最为常见,这是一种通过攻击计算机主机、服务器、路由器、交换机等网络设备,导致被攻击的网络不能够继续提供服务的网络攻击方式。
通常情况下,拒绝服务攻击表现为攻击者向被攻击网络发送巨量的数据导致其资源被消耗殆尽,从而导致用不能够进行访问,因此造成了拒绝服务的局面。
2. 从管理的角度加强计算机网络安全的建议
2.1 加强计算机网络用户的法制教育和德育教育
计算机网络用户在使用计算机的过程中出于兴趣和好奇而进行的相应的操作和验证,会给计算机网络的管理和监测造成许多困难。
怎样去正确引导计算机网络用户就成为我们工作的重点之一,作为计算机网络管理人员,一定要想方设法加强计算机网络用户的法制教育和德育教育。
2.2 计算机网络管理员应该做好计算机操作系统权限管理以及密码管理
计算机网络管理员应该在保证计算机网络安全可靠运行的前提条件下,按照用户的实际需要,为所有的用户设置账户、密码和分配不同的网络访问权限,保证用户只能够在其特定的权限范围内进行计算机网络的访问,避免非法用户的访问。
同时,计算机网络管理员应该以IP为目标或以注册的用户名为目标限制非法用户的网络访问,监控在线用户的网络访问,能责任落实到人。
3. 从技术的角度加强计算机网络安全的建议
3.1 安装防火墙,合理设置访问控制列表
在与计算机网络相连接的每一台计算机上,都必须安装防火墙,将防火墙作为内外网之间的一道牢固的安全屏障。
在安装配置防火墙的过程中,一定要严格遵守下面的方法,从而确实保证计算机网络的安全:
(1)按照计算机网络安全策略和安全目标,规划设置正确的安全过滤规则,对于IP数据包的下列内容进行审核:端口、源地址、协议、目的地址、流向等,严格禁止来自非法用户的入侵。
总体上遵从“不被允许的服务就是被禁止”的原则。
(2)禁止对于HTTP、FTP等一系列的系统级别的服务的访问。
计算机网络内部的计算机仅仅可以对于文件、打印机共享服务进行访问。
使用动态规则管理,允许授权运行的程序提供服务,比如网络游戏或者视频语音电话软件提供的服务,严格禁止未授权的服务。
(3)对于在计算机网络中的所有用户,都必须科学合理的设置他们在计算机网络中的IP地址,从而保证防火墙系统真正识别出数据包的来源,进一步确保计算机网络中的所有用户都能够正
常使用HTTP、FTP等服务。
(4)计算机管理员对于防火墙访问日志要定期进行查看,及时发现各种各样的网络攻击行为以及不正常的网络访问日志信息,并且采取有效的措施来予以应对。
(5)允许通过配置网卡来合理安装配置防火墙,大幅度提升防火墙管理的安全性。
另外,为了真正确保计算机网络的安全,一定要在进行防火墙的安装的过程中,合理设置访问控制列表,从而有效地限制外来访问和对外访问,能够禁止无关的对外访问,避免不必要的对外访问,达到节约计算机网络带宽、防范于未然的目的。
3.2 采用入侵检测系统
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,扩展计算机网络管理员的安全管理能力,能够在最大限度上保证计算机网络的安全。
入侵检测系统可以实时捕获在计算机网络中传输的数据,可以通过其内置的攻击特征库,并且通过模式匹配和智能分析的方法,及时发现计算机网络中存在着的各种各样的入侵行为和异常现象,并且进行详细的记录。
与此同时,入侵检测系统也能够进行实时报警,以便计算机网络管理员可以迅速发现问题并且解决问题,从源头上遏制计算机网络安全隐患的发生。
3.3 计算机网络管理员应该定期监测系统日志
计算机网络管理员应该定期查看系统日志记录,从而能够及时有效地发现问题并且解决问题。
对于系统日志,要求除系统管理员外其他所有人都不能够进行删除等操作,并且对于重要的日志记录以及计算机网络安全解决策略一定要进行记录并且备案,以备下次出现同样的问题的时候能够借鉴以前的经验。
3.4 计算机网络管理员应该定期对服务器进行备份与维护
为了防止出现不可预知的计算机网络故障或者用户无意之中的非法操作,计算机网络管理员应该必须定期备份服务器上的重要系统文件,比如操作系统盘、用户账号等。
文件资料可以用RAID方式进行每周备份,重要的资料必须保存在另外的服务器上或者备份在光盘中。
计算机网络管理员应该定期监视服务器上资源的使用情况,将过期和无用的文件及时删掉,从而保证服务器能够高效运行。
3.5 合理运用身份认证技术
通过合理运用身份验证技术,能够最大限度地避免由于非法用户的登陆对计算机网络进行恶意破坏的问题的发生。
在用户对于计算机网络中的任何信息进行访问之前,一定要要求用户提供有效的Microsoft Windows用户帐户、用户名和密码,实现“身份验证”。
另外,也可以在计算机网络的FTP站点、目录或文件级别分别设置适当的身份验证方式,也能够使用Internet信息服务(IIS提供的)身份验证方法来控制用户的操作,切实保证计算机网络的安全。
4. 结束语
计算机网络的建设与应用,极大地丰富和完善了各种各样的信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学习。
在今后的工作中,仍然需要进一步搞好计算机网络的建设,保证计算机网络的安全。