浅析计算机网络信息安全及其防护对策1
关于计算机网络信息安全及其防护对策的探析
关于计算机网络信息安全及其防护对策的探析随着信息技术的迅猛发展,计算机网络已经成为了现代社会不可或缺的一部分。
随之而来的网络安全问题也变得日益严峻。
计算机网络信息安全已经成为了互联网发展的重要问题之一。
本文将对计算机网络信息安全及其防护对策进行探索与分析。
一、计算机网络信息安全的重要性计算机网络信息安全是指对计算机网络中的信息进行保护,防止网络中的信息被非法获取、非法修改、非法传播或者被篡改。
计算机网络信息安全的重要性在于其直接关系到国家安全、经济发展和社会稳定。
如果计算机网络信息安全出现问题,将会对国家政治、经济、军事等方面产生巨大影响。
各种个人隐私信息、财产信息也都在网络中传输,若信息泄露将会造成巨大的社会损失。
加强计算机网络信息安全的防护工作,已成为亟待解决的问题。
随着网络技术的不断发展,计算机网络信息安全也面临着各种挑战。
网络攻击手段不断升级,黑客攻击、计算机病毒、木马程序等恶意软件不断涌现,给网络安全带来了严重威胁。
信息泄露的隐患不断增加,用户的个人信息泄露事件屡见不鲜,给广大用户带来了巨大困扰。
计算机网络信息安全的管理和维护成本不断增加,给企业和用户带来了巨大的经济负担。
计算机网络信息安全的挑战是多方面的,需要我们采取有效的对策来应对。
1.建立健全的信息安全管理制度要加强计算机网络信息安全,首先需要建立健全的信息安全管理制度。
企业和组织应当建立起信息安全管理体系,通过制定相关的安全政策、安全标准和安全控制措施,对信息系统进行全面管理和控制。
只有加强管理,才能确保网络安全。
2.加强技术防护手段的应用在信息安全防护工作中,技术手段起着关键作用。
企业和组织应当加强技术防护手段的应用,包括入侵检测系统、防火墙、加密技术、网络安全监控系统等,提高网络的安全防护水平。
3.加强网络安全教育和培训加强网络安全教育和培训是保障网络安全的重要手段。
通过加强员工的网络安全意识和技能培训,提高员工对网络安全问题的认识和防范能力,从而提高网络安全的整体水平。
浅谈计算机网络信息安全及其防护对策
浅谈计算机网络信息安全及其防护对策1. 引言1.1 计算机网络信息安全的重要性在当今社会信息化的背景下,计算机网络已经成为人们日常生活和工作中不可或缺的重要组成部分。
随着计算机网络的普及和发展,我们的许多活动都依赖于网络,如购物、社交、学习、工作等。
随之而来的是计算机网络信息安全问题,这已成为我们必须重视和关注的重要议题。
计算机网络信息安全的重要性不可言喻。
计算机网络承载了大量的个人隐私信息、企业机密信息和国家重要信息,一旦信息泄露或被篡改,将会带来巨大的经济损失和社会影响。
随着网络犯罪的不断进步和网络攻击手段的日益复杂化,计算机网络信息安全已经成为国家安全和社会稳定的重要保障。
随着人工智能、物联网、大数据等新技术的广泛应用,计算机网络信息安全的挑战也愈发严峻,必须加强信息安全防护措施,确保网络的稳定和可靠运行。
保障计算机网络信息安全已经成为当务之急。
只有充分认识到计算机网络信息安全的重要性,才能采取有效措施来应对各种安全威胁,确保网络信息的保密性、完整性和可用性。
在这个信息爆炸的时代,计算机网络信息安全的重要性不容忽视,我们每个人都应该为网络安全做出自己的贡献。
1.2 信息安全面临的挑战信息安全面临的挑战主要体现在以下几个方面:随着互联网的普及和信息化的发展,网络环境变得越来越复杂,各种网络安全威胁也日益增多。
黑客、病毒、木马、钓鱼网站等网络攻击手段层出不穷,给信息系统的安全运行带来了巨大的挑战。
信息安全技术的发展速度和网络攻击技术的变化速度不匹配,导致信息安全技术难以跟上攻击技术的步伐。
信息安全人才的缺乏也是信息安全面临的挑战之一。
虽然有一定数量的信息安全专业人才,但仍很难满足不断增长的安全需求。
信息泄露、网络欺诈、数据篡改等信息安全事件频发,给个人和组织的财产安全、隐私安全带来了严重的威胁。
信息安全面临的挑战需要我们认真对待,加强技术研究,完善管理制度,提高信息安全意识,才能更好地保护网络信息安全。
计算机网络信息安全及其防护对策
计算机网络信息安全及其防护对策1. 引言1.1 引言计算机网络信息安全是当今社会中至关重要的一个议题。
随着互联网的普及和信息技术的发展,人们在日常生活和工作中都离不开计算机网络。
随之而来的是各种网络安全威胁和风险,如病毒攻击、黑客入侵、网络钓鱼等,严重威胁着个人隐私和机构数据的安全。
为了维护计算机网络信息安全,我们需要采取有效的防护措施。
信息安全的基本原则包括保密性、完整性和可用性。
保密性指的是保护信息不被未经授权的人访问,完整性指的是保证信息的准确性和完整性,可用性指的是确保信息在需要时可用。
网络攻击类型多种多样,包括病毒和蠕虫、黑客攻击、拒绝服务攻击等。
针对这些攻击,我们需要采取一系列的信息安全防护对策,例如加密技术、访问控制、防火墙和安全审计等。
在信息时代,计算机网络信息安全已经成为各个领域不容忽视的问题。
只有加强信息安全意识,做好防范工作,才能有效地保护个人和机构的数据安全。
希望通过本文的介绍,能够增强读者对计算机网络信息安全的重要性的认识,为信息安全工作提供一些参考。
2. 正文2.1 计算机网络信息安全的重要性在今天这个信息化社会,计算机网络已经成为人们生活和工作中不可或缺的一部分。
随着网络的发展和普及,越来越多的敏感信息被存储和传输在网络上,因此保护这些信息的安全显得尤为重要。
计算机网络信息安全的重要性体现在保护个人隐私和敏感信息方面。
很多人在网络上进行各种活动,如网购、社交等,这些活动中涉及到大量的个人信息,如身份信息、银行卡信息等。
如果这些信息被黑客窃取或泄露,将对个人造成严重的财产和信用损失。
企业的商业机密和重要数据也需要得到保护。
现代企业的竞争日益激烈,商业机密和核心数据是企业的重要资产,一旦泄露将对企业的生存和发展造成巨大威胁。
计算机网络信息安全的重要性还体现在国家安全层面。
国家间的信息战越来越频繁,黑客攻击和网络间谍活动层出不穷。
确保国家重要信息和基础设施的安全对维护国家安全至关重要。
浅析计算机网络信息安全及防护对策
浅析计算机网络信息安全及防护对策计算机网络信息安全是指确保网络信息资源的可靠性、完整性和机密性,以减少网络信息安全风险的过程。
在今天这个网络化的时代,计算机网络信息安全和防护措施非常重要,它是网络系统的基础,也是保护网络信息资源的重要手段。
下面我结合相关实践经验,对计算机网络信息安全及其防护对策进行浅析。
首先,要确保网络安全,应该建立和完善计算机网络信息安全管理体系。
计算机网络系统的管理者负责审查、监督应用系统的安全状态和操作安全,对发现的漏洞及时采取纠正措施,并定期培训员工和用户,提高计算机网络安全知识。
其次,建立计算机网络信息安全技术防护体系。
在此基础上,要对计算机网络访问权限和管理进行严格控制,对外部网络采取双向认证技术,使用防火墙等网络设施,确保网络安全;同时,构建网络管理系统,加强网络监控,及时发现和应付网络安全事件;并在客户端进行终端安全配置比如禁止使用脚本、安装杀毒软件等。
此外,应重视网络安全研究和科技创新,开展计算机网络信息安全研究。
计算机网络信息安全及防护策略探讨(1)
计算机网络信息安全及防护策略探讨(1)随着计算机网络技术的发展,计算机网络信息安全问题也日趋突出。
计算机网络信息安全重要性不言而喻,一旦数据泄露,不仅会带来经济损失,更会带来社会稳定问题。
因此,加强计算机网络信息安全防范工作成为当务之急。
一、计算机网络信息安全问题计算机网络信息安全指网络数据系统和计算机设备在传送、存储、处理等过程中的安全。
计算机系统中存储的信息非常重要,包括政府、企业、个人等各方的机密信息。
网络攻击者可以使用各种手段窃取这些信息,如果不加以保护,很容易造成巨大损失。
1. 病毒攻击问题:计算机病毒是一种能够自我复制,在计算机、设备和互联网上扩散的程序。
病毒攻击会破坏计算机网络安全,导致数据丢失、文件文件损坏甚至网络瘫痪。
2. 网络钓鱼问题:网络钓鱼是通过伪造常见的数据传输和接收方式,骗取用户信任的手段,进而获取用户私人信息、企业和政府信息等机密内容。
3. 数据泄露问题:网络攻击者可以通过网络入侵和登录不正常系统等方式窃取机密数据,如果保密不当,很容易导致数据泄露。
4. DDoS拒绝服务攻击问题:DDoS拒绝服务攻击是一种通过大量数据包打击同一个目标网站或服务器的攻击,大量访问请求会导致网络系统过载,导致服务瘫痪。
1. 安装杀毒软件:计算机网络杀毒软件可以及时监控、检测和清除病毒,防范计算机病毒入侵。
安装权威品牌的杀毒软件并及时更新,是计算机网络安全防范的重要措施之一。
2. 建立完善的防火墙系统:防火墙可以监控网络数据流动,拦截不正常的访问、恶意信息等,有效保护系统的安全性。
同时,企业和机构应当根据网络规模及风险程度建立适当的防火墙策略并定期检测修复。
3. 构建基于SSL与VPN的远程访问工具:通过SSL虚拟专用网及VPN技术,可以实现安全的远程登录和数据传输,从而保证远程访问时的数据安全。
机构和企业应该对远程登录的用户进行认证,提高访问安全性。
4. 加强互联网、电子邮件等常见攻击途径的安全防范:企业应建立及时有效的邮件监控系统,净化和拦截恶意邮件和垃圾邮件,提醒用户不打开陌生邮件和链接。
计算机网络信息安全及防护对策
计算机网络信息安全及防护对策1. 引言1.1 计算机网络信息安全的重要性在当今信息化的社会中,计算机网络已经成为我们工作和生活中不可或缺的一部分。
随着网络技术的不断发展,信息的传输和存储已经变得更加方便和高效。
随之而来的网络安全问题也愈发严重。
计算机网络信息安全的重要性愈发凸显出来。
计算机网络信息安全关乎到个人隐私和财产安全。
在网络上,我们存储了大量的个人信息,包括身份信息、金融信息等,一旦这些信息被黑客恶意攻击,将会给个人带来严重的损失和危害。
计算机网络信息安全直接关系到企业的经营和发展。
企业的核心信息、商业机密等都存储在计算机网络中,一旦泄露或遭受攻击,将对企业的声誉和市场形象造成严重的损失。
计算机网络信息安全的重要性不言而喻。
只有加强网络安全意识、建立完善的网络安全体系以及采取有效的防护措施,才能有效保护个人和企业的信息安全,维护网络社会的稳定和发展。
1.2 信息安全对企业和个人的影响信息安全对企业和个人的影响是至关重要的。
对于企业来说,信息安全不仅仅是保护公司机密和客户数据的问题,更是维持公司声誉和竞争力的关键因素。
一旦公司的信息系统受到攻击或泄露,可能导致经济损失、威胁客户信任、影响业务正常运转甚至导致公司破产。
企业在信息安全方面必须投入足够的资源和精力,建立健全的信息安全体系,确保公司数据安全可靠。
对于个人而言,信息安全同样至关重要。
在数字化时代,个人信息被广泛应用于各种网络平台和服务中,一旦个人信息泄露,可能导致财产损失、身份盗用、个人隐私泄露等问题。
个人在社交网络中的言论和行为也可能受到网络攻击和侵害,影响个人形象和声誉。
提升个人的信息安全意识,加强个人信息保护意识和技能,是每个人都需要关注和重视的问题。
通过加强信息安全的防护和管理,企业和个人可以有效预防各类安全威胁和攻击,保护自身的利益和权益。
1.3 研究目的和意义计算机网络信息安全是当今社会中一个备受关注的重要议题,随着信息技术的不断发展和普及,网络安全问题也日益严峻。
浅谈计算机网络信息安全及其防护对策
浅谈计算机网络信息安全及其防护对策计算机网络信息安全是指保护计算机网络系统及其数据、应用和服务,免受未经授权的访问、修改、破坏或泄露的威胁和攻击。
随着计算机网络技术的不断发展和普及,信息安全问题已成为网络安全的重要组成部分。
信息安全的重要性不言而喻,一旦信息泄霁、被盗用、被篡改或者丢失,将给组织和个人带来无法估计的损失。
针对计算机网络的信息安全问题,需要制定相应的防护对策,以保障网络系统的正常运行和数据的安全。
下面就浅谈计算机网络信息安全及其防护对策,探讨如何做好计算机网络信息安全的工作。
一、计算机网络信息安全的威胁(一)病毒和木马计算机病毒是一种侵入用户计算机系统并扰乱计算机正常运行的程序或代码,而木马则是一种潜伏在计算机系统中并允许攻击者远程控制计算机系统的恶意软件。
病毒和木马的侵害会导致计算机系统的异常运行、数据丢失,甚至是计算机网络系统的崩溃。
(二)网络钓鱼网络钓鱼是指攻击者通过伪装成可信任的实体,诱骗用户点击链接、输入个人信息、下载恶意软件等,从而窃取用户的个人信息、账号密码等敏感信息的攻击手段。
网络钓鱼是当前比较常见的网络攻击手段,用户对于验证网络信息的真实性和可信度的认知需要提高。
(三)数据泄露数据泄露是指组织或个人的敏感信息、商业机密或个人隐私数据被未经授权的访问、使用或披露的情况。
数据泄露可能影响组织的声誉,经济利益等。
特别是在当前大数据时代,数据泄露问题更加突出。
(一)加强网络安全意识教育加强网络安全意识教育是保障计算机网络信息安全的首要任务。
组织和个人应提高网络安全意识,了解网络安全的风险和危害,学习识别和避免网络攻击的手段,并且定期进行网络安全培训,提高网络安全知识和技能。
只有每个网络用户都具备较强的网络安全意识,才能在日常使用网络时提高警惕,减少网络安全风险。
(二)采用安全可靠的网络设备和软件组织和个人应选用经过认证的正规网络设备和软件,避免使用盗版的、来路不明的软件,以降低网络安全风险。
浅谈计算机网络信息安全及其防护对策
浅谈计算机网络信息安全及其防护对策计算机网络信息安全是指通过网络传输、存储和处理的信息的保密性、完整性和可用性。
随着计算机网络的普及和发展,网络安全威胁也日益增加,保护网络信息安全成为了非常重要的任务。
在进行信息安全防护时,可以采取以下对策。
加强用户安全意识是保护网络信息安全的基础。
用户应该了解常见的网络攻击方式,如钓鱼、勒索软件、恶意软件等,并学会避免点击可疑链接、下载不明软件等不安全行为。
用户还应该创建强密码,并定期更换密码,以避免密码泄露。
网络系统管理员需要加强网络安全管理,及时发现并处理网络威胁。
管理员应进行系统更新和安全补丁的及时安装,加强对系统和软件漏洞的修补,以防止黑客利用漏洞进行攻击。
管理员还应进行网络流量监控,及时发现并阻止异常流量和攻击行为。
采用防火墙和入侵检测系统是提高网络安全的重要手段。
防火墙可以根据设定的规则过滤网络数据包,阻止未经授权的访问和攻击。
入侵检测系统可以监控网络流量,检测异常行为,并及时告警。
这些安全设备可以提高网络的防护能力,减少网络威胁。
加密技术也是保护网络信息安全的重要手段。
通过对传输的数据进行加密,可以防止黑客窃取敏感信息。
常见的加密技术包括SSL/TLS协议和VPN。
SSL/TLS协议可以保障在传输层的数据安全,而VPN可以在网络层上建立安全隧道,保护整个网络连接的安全。
定期进行安全评估和漏洞扫描是保护网络信息安全的必要措施。
安全评估可以检测和评估网络系统的安全性,发现潜在的安全漏洞和风险。
漏洞扫描可以扫描网络系统中的漏洞,并提供修复建议。
定期进行这些评估和扫描可以帮助管理员及时发现并解决安全问题,保护网络信息的安全。
保护计算机网络信息安全是一个综合性、系统性的工程,需要采取多重对策。
只有加强用户安全意识、加强网络安全管理、使用安全设备、采用加密技术、进行安全评估和漏洞扫描等措施的综合应用,才能够有效提高网络信息安全的防护能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键词计算机网络信息安全黑客网络入侵防护1 引言近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。
尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。
与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。
这样,使原本就十分脆弱的互联网越发显得不安全。
针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
本文通过对几起典型的网络安全事件的分析,以及对威胁网络安全的几种典型方法研究的结果,提出实现防护网络安全的具体策略。
2 计算机网络信息安全面临的威胁近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。
一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。
2.1事件一:2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部网站的主要原因。
他面临“与计算机有关的欺诈”的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。
可以看出,一方面尽管这位黑客的主动入侵没有恶意,但是事实上对美国国防部的网络信息在安全方面造成威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面网络技术很高的国家和部门也会被黑客成功入侵。
2.2事件二:2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金。
如果该黑客真的用这些信息来盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。
2.3事件三:日本3家银行eBank、网络银行和瑞穗银行近日声称,有客户在不知情的情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵。
瑞穗银行已发生两件类似案件,遭到500万日元的损失。
日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人的计算机中查到间谍软件,这种软件可自动记录输入计算机的资料,并透过网络传送给第三者。
入侵的黑客通常扮演以下脚色:(1)充当政治工具。
非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报,危害国家安全。
(2)用于战争。
通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。
(3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。
我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了网民的不安。
(4)非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。
基于以上事件的分析,一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展,而且会影响到国际局势的变化和发展;另一方面网络自身存在安全隐患才会影响到网络的安全。
目前,威胁网络安全的技术主要有病毒、入侵和攻击;而对网络信息失窃造成威胁的主要是黑客的入侵,只有入侵到主机内部才有可能窃取到有价值的信息。
3 计算机网络存在的安全问题导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题,归纳为以下几点:3.1固有的安全漏洞现在,新的操作系统或应用软件刚一上市,漏洞就已被找出。
没有任何一个系统可以排除漏洞的存在,想要修补所有的漏洞简直比登天还难。
从CERT(CarnegieMellon 大学计算机紧急事件响应队)那里,可以找到相当全面的程序错误列表。
另一个消息的来源就是诸如BugNet或NTBug traq一类的新闻组。
(1) 缓冲区溢出。
这是攻击中最容易被利用的系统漏洞。
很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。
这样破坏者便有机可乘。
他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。
假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。
(2) 拒绝服务。
拒绝服务(DenialofService ,DoS) 攻击的原理是搅乱TCP/IP 连接的次序。
典型的DoS 攻击会耗尽或是损坏一个或多个系统的资源(CPU 周期、内存和磁盘空间),直至系统无法处理合法的程序。
这类攻击的例子是Synflood 攻击。
发动Synflood 攻击的破坏者发送大量的不合法请求要求连接,目的是使系统不胜负荷。
其结果是系统拒绝所有合法的请求,直至等待回答的请求超时。
3.2合法工具的滥用大部分系统都配备了用以改进系统管理及服务质量的工具软件,但遗憾的是,这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度:例如:NBTSTAT命令是用来给系统管理员提供远程节点的信息的。
但是破坏者也用这一命令收集对系统有威胁性的信息,例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。
这些信息足以被黑客用来破译口令。
另一个最常被利用的工具是网包嗅探器(PacketSniffer)。
系统管理员用此工具来监控及分发网包,以便找出网络的潜在问题。
黑客如要攻击网络,则先把网卡变成功能混杂的设备,截取经过网络的包(包括所有未加密的口令和其他敏感信息),然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。
3.3不正确的系统维护措施系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的一个重要因素。
当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。
有时候,虽然我们已经对系统进行了维护,对软件进行了更新或升级,但由于路由器及防火墙的过滤规则过于复杂,系统又可能会出现新的漏洞。
所以,及时、有效地改变管理可以大大降低系统所承受的风险。
3.4低效的系统设计和检测能力在不重视信息保护的情况下设计出来的安全系统会非常" 不安全" ,而且不能抵御复杂的攻击。
建立安全的架构一定要从底层着手。
这个架构应能提供实效性的安全服务,并且需要妥善的管理。
服务器的代码设计及执行也要进行有效管理。
最近, 有很多公开的漏洞报告指出:在输入检查不完全时,cgi bin 是非常脆弱的。
黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web 服务器的内容。
低效的设计最后会产生漏洞百出的入侵检测系统。
这样的系统非常危险,它不能提供足够的信息,就连已提供的信息都可能是不真实、不准确的。
4 计算机网络信息安全的防护策略尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。
本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全:4.1隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。
IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。
隐藏IP地址的主要方法是使用代理服务器。
使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
4.2关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。
如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
4.3更换管理员帐户Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。
黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。
这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
4.4杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。
不幸的是,Guest 也为黑客入侵打开了方便之门!禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。
首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
4.5封死黑客的"后门"俗话说“无风不起浪”,既然黑客能进入,那我们的系统一定存在为他们打开的"后门",我们只要将此堵死,让黑客无处下手,岂不美哉!(1) 删掉不必要的协议对于服务器和主机来说,一般只安装TCP/IP协议就够了。
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。
其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。
(2) 关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发黑客入侵的安全漏洞。
所以在没有必要"文件和打印共享"的情况下,我们可以将其关闭。
即便确实需要共享,也应该为共享资源设置访问密码。
(3) 禁止建立空连接在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。
因此我们必须禁止建立空连接。
(4) 关闭不必要的服务服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。
比如在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。
去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。
4.6做好IE的安全设置ActiveX控件和Java Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。