浅析计算机网络安全的几点思考
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
wenku.baidu.com
墙作 为内外 网之 问的一道牢 固的安全屏障 。在安装 配置防 火墙 的过程 中 , 一定要严格遵守下面的方 法 , 从而确实保证 计算机 网络 的安全 : 3 . 1 . 1 按照计算 机网络安全策 略和安全 目标 , 规 划设置 正确 的安全过滤规则 , 对于 I P数据包 的下列 内容进行审核 : 端 口、源地 址 、协议 、 目的地 址 、流 向等 , 严 格禁 止来 自 非法用 户的入侵 。 总体上遵从“ 不被允许 的服务就是被禁止” 的原 则 。 3 . 1 . 2禁止 对 于 HT Y P 、F T P等 一系列 的系 统级 别的服 务的访 问。计算机 网络 内部 的计 算机仅仅 可以对于文件 、 打印机共 享服务 进行访 问。使用动 态规则 管理 , 允许授权 运行 的程 序提供 服务 , 比如 网络 游戏或者 视频语 音电话软 件提供的服务 , 严格禁止未授权的服务。 3 . 3 . 3对于 在计 算机 网络 中的所有用 户 , 都 必须科学合 理的设置他们 在计算机 网络 中的 I P地址 , 从而保证 防火墙 系统真 正识别 出数据包 的来源 , 进一 步确保计算 机 网络中 的所有用户都能够正 常使用 H T T P 、F T P等服务。 3 . 2采用 入侵检测 系统 。入侵检测系统是防火墙的合理 补充 , 帮助系统对付 网络攻击 , 扩展计算机网络管理员的安 全管 理能力 , 能够在 最大 限度上保证 计算 机网络 的安 全 。 入侵 检测 系统可 以实 时捕 获在 计算机 网络 中传输 的数据 , 可 以通过其 内置的攻击 特征库 , 并且 通过模式 匹配 和智能 分析 的方法 , 及 时发 现计算 机网络 中存在着 的各种各 样的 入侵行为和异常现象 , 并 且进 行详细的记录。与此同时 , 入 侵检 测系统也 能够进行 实时报 警 , 以便计算 机网络管 理员 可 以迅速发 现问题并 且解决 问题 , 从 源头 上遏制计算 机 网 络安全隐患的发生。 3 . 3计算机网络管理员应该定期监测 系统 日志。计算机 网络 管理 员应 该定期查 看系统 日志记 录 , 从 而能够 及时有 效地 发现 问题并且 解决 问题 。对于 系统 日志 , 要求 除系统 管 理员外其他 所有 人都不能够 进行删 除等操作 , 并 且对于 重要 的 日志记 录以及 计算机 网络 安全解决策 略一定要进行 记 录并且备 案 , 以备下次 出现 同样 的 问题 的时候能够 借鉴 以前 的经验 。 3 . 4计算机 网络管理员应该 定期对服务器 进行 备份与维 护。为了防止 出现 不可预知 的计 算机 网络故 障或者用户无 意之 中的非法操作 , 计算 机 网络 管理员应 该必须 定期备 份 服务器上 的重要系统文件 , 比如操作系统盘 、用户账号等。 文件 资料可 以用 R A I D方式进行每周备份 , 重要的资料必须 保存 在另外 的服务器上或者 备份在光盘 中。计算机 网络管 理员应该 定期监 视服务器 上资源 的使用情 况 , 将 过期 和无 用的文件及 时删掉 , 从而保证 服务器能够高效运行 。 3 . 5合理运 用身 份认 证技术 。通过 合理运 用 身份 验证 技术 , 能够最 大限度地 避免 由于非法 用户的登 陆对计算 机 网络进行 恶意破坏 的问题 的发生 。在用 户对于计算 机 网络 中的任何 信息进行 访 问之前 , 一 定要要 求用 户提供有 效的 Mi c r o s o f t Wi n d o w s 用户帐户 、用户名 和密码 , 实现 “ 身份验
浅析计算机网络安全的几点思考
冯有 宝 ( 黑龙 江省 富裕 县物 价监督 管理局 1 6 1 2 0 0 )
摘 要 :本文讨论 了计算机 网络安全的主要 隐患及攻击的主要方式及加 强计 算机 网络安全管理的建议。
关键 词 :计 算机 ;网络安全 ;思考
1 计算机网络安全 的主要隐患及攻击的主要方式 l _ 1 计算机 网络安全的主要 隐患 1 . 1 _ 1当前许多计算机 网络 用户计算 机的操作 系统存在 安全漏洞 , 计算 机 网络 木马 、病 毒和黑客攻 击都会 导致计 算 机受 到威胁 。由于计算机 系统软 件方面 的问题 用户 的 计算机 系统或多 或少都存 在着各种 各样 的漏洞 , 计算机 网 络又是 开放共享 的 , 从 而导致接 人计算 机网络 的用户会 由 于 自身系统 的漏洞 而对 于整个计 算机 网络产 生安全威 胁 , 而流行于计算 机网络上 的 “ 震荡波 、冲击波 、尼姆达”等 , 各种各 样 的病毒都是 利用 系统 的漏洞来 进行 病毒传播 的 , 这对于计算机网络带来 了非常严重 的安全隐患。 1 . 1 . 2当前许 多计算机 网络用户设置 目录共享 导致 信息 的外泄 。计 算机 网络用户 通常会通过设 置 目录共享 的方式 来进行文件传输 , 然而 , 大部分计算机网络用户却并未充分 认识 到他们在设 置 目录共享之 后的后果 , 计算 机 网络 中的 多 台计 算机都 能够对共 享 目录进行访 问 , 这就 导致其 共享 的信息面临着安全隐患。 1 . 2进行计算机 网络安全攻击 的主要方式 1 . 2 . 1 计算机 病毒攻击方式 。计算机病毒 主要 是利用计 算机 网络和操作 系统 的薄弱环节来 发起攻击 。在 当前的计 算机系统尤其是在视窗操作系统 中都会有一定的安全漏洞 , 特别是在计算机 网络系统软件方面也都有一定的安全漏 洞。 所以 , 计算 机病毒 就会通过 计算机 软件 的破 绽 以及 开发 的 过程 中由于程序员 的疏忽而 留下 的 “ 后 门”而 大肆发起对 计算机 网络的攻击 。 1 . 2 . 2网络攻击方式 。网络攻击 方式 具有非常强 的破坏 力, 主要包 括 电子邮件 攻击 、利用 黑客软 件攻击 、拒 绝服 务攻击等几种 。其 中 , 拒绝服务攻击最为常见 , 这是一种通 过攻击计算机 主机 、服务器 、路 由器 、交换机等网络设 备 , 导致被攻击 的网络不能够继续提供服务的网络攻击方式 。 2 从 管理 的角 度加 强计算机 网络安全的建议 2 . 1 加强计算机 网络用户的法制教育和德育 教育 。计算 机 网络用户在使 用计 算机 的过 程中 出于兴趣 和好奇而进行 的相 应 的操 作和验 证 , 会 给计算机 网络 的管理和监 测造成 许 多困难 。怎样 去正确引导计算 机 网络用户 就成为我们 工 作 的重点之一 , 作为计算机 网络管理人员 , 一定要想方设法 加强计算机 网络用户 的法制教育和德育教育 。 2 . 2计算机 网络管理员应该做好计算机操作 系统权 限管 理 以及密码 管理 。计算机 网络管理员应该 在保证计算机 网 络安全 可靠运行 的前提条件下 , 按照用户的实际需要 , 为所 有的用 户设置账 户 、密码 和分配不 同 的网络访 问权 限 , 保 证 用户只能够 在其特定 的权 限范 围内进行计 算机 网络 的访 问, 避免非法用户 的访 问。同时 , 计算机网络管理员应该以 I P为 目标或 以注册的用户名 为 目标 限制非法用户 的网络访 问, 监控在线用户 的网络访问 , 能责任落实到人 。 3 从技术的角度加强计 算机 网络安全 的建议 3 . 1 安装 防火墙 , 合理设置访 问控制列表 在 与计算 机 网络相连接的每一台计 算机上 , 都必须安装 防火墙 , 将防火
墙作 为内外 网之 问的一道牢 固的安全屏障 。在安装 配置防 火墙 的过程 中 , 一定要严格遵守下面的方 法 , 从而确实保证 计算机 网络 的安全 : 3 . 1 . 1 按照计算 机网络安全策 略和安全 目标 , 规 划设置 正确 的安全过滤规则 , 对于 I P数据包 的下列 内容进行审核 : 端 口、源地 址 、协议 、 目的地 址 、流 向等 , 严 格禁 止来 自 非法用 户的入侵 。 总体上遵从“ 不被允许 的服务就是被禁止” 的原 则 。 3 . 1 . 2禁止 对 于 HT Y P 、F T P等 一系列 的系 统级 别的服 务的访 问。计算机 网络 内部 的计 算机仅仅 可以对于文件 、 打印机共 享服务 进行访 问。使用动 态规则 管理 , 允许授权 运行 的程 序提供 服务 , 比如 网络 游戏或者 视频语 音电话软 件提供的服务 , 严格禁止未授权的服务。 3 . 3 . 3对于 在计 算机 网络 中的所有用 户 , 都 必须科学合 理的设置他们 在计算机 网络 中的 I P地址 , 从而保证 防火墙 系统真 正识别 出数据包 的来源 , 进一 步确保计算 机 网络中 的所有用户都能够正 常使用 H T T P 、F T P等服务。 3 . 2采用 入侵检测 系统 。入侵检测系统是防火墙的合理 补充 , 帮助系统对付 网络攻击 , 扩展计算机网络管理员的安 全管 理能力 , 能够在 最大 限度上保证 计算 机网络 的安 全 。 入侵 检测 系统可 以实 时捕 获在 计算机 网络 中传输 的数据 , 可 以通过其 内置的攻击 特征库 , 并且 通过模式 匹配 和智能 分析 的方法 , 及 时发 现计算 机网络 中存在着 的各种各 样的 入侵行为和异常现象 , 并 且进 行详细的记录。与此同时 , 入 侵检 测系统也 能够进行 实时报 警 , 以便计算 机网络管 理员 可 以迅速发 现问题并 且解决 问题 , 从 源头 上遏制计算 机 网 络安全隐患的发生。 3 . 3计算机网络管理员应该定期监测 系统 日志。计算机 网络 管理 员应 该定期查 看系统 日志记 录 , 从 而能够 及时有 效地 发现 问题并且 解决 问题 。对于 系统 日志 , 要求 除系统 管 理员外其他 所有 人都不能够 进行删 除等操作 , 并 且对于 重要 的 日志记 录以及 计算机 网络 安全解决策 略一定要进行 记 录并且备 案 , 以备下次 出现 同样 的 问题 的时候能够 借鉴 以前 的经验 。 3 . 4计算机 网络管理员应该 定期对服务器 进行 备份与维 护。为了防止 出现 不可预知 的计 算机 网络故 障或者用户无 意之 中的非法操作 , 计算 机 网络 管理员应 该必须 定期备 份 服务器上 的重要系统文件 , 比如操作系统盘 、用户账号等。 文件 资料可 以用 R A I D方式进行每周备份 , 重要的资料必须 保存 在另外 的服务器上或者 备份在光盘 中。计算机 网络管 理员应该 定期监 视服务器 上资源 的使用情 况 , 将 过期 和无 用的文件及 时删掉 , 从而保证 服务器能够高效运行 。 3 . 5合理运 用身 份认 证技术 。通过 合理运 用 身份 验证 技术 , 能够最 大限度地 避免 由于非法 用户的登 陆对计算 机 网络进行 恶意破坏 的问题 的发生 。在用 户对于计算 机 网络 中的任何 信息进行 访 问之前 , 一 定要要 求用 户提供有 效的 Mi c r o s o f t Wi n d o w s 用户帐户 、用户名 和密码 , 实现 “ 身份验
浅析计算机网络安全的几点思考
冯有 宝 ( 黑龙 江省 富裕 县物 价监督 管理局 1 6 1 2 0 0 )
摘 要 :本文讨论 了计算机 网络安全的主要 隐患及攻击的主要方式及加 强计 算机 网络安全管理的建议。
关键 词 :计 算机 ;网络安全 ;思考
1 计算机网络安全 的主要隐患及攻击的主要方式 l _ 1 计算机 网络安全的主要 隐患 1 . 1 _ 1当前许多计算机 网络 用户计算 机的操作 系统存在 安全漏洞 , 计算 机 网络 木马 、病 毒和黑客攻 击都会 导致计 算 机受 到威胁 。由于计算机 系统软 件方面 的问题 用户 的 计算机 系统或多 或少都存 在着各种 各样 的漏洞 , 计算机 网 络又是 开放共享 的 , 从 而导致接 人计算 机网络 的用户会 由 于 自身系统 的漏洞 而对 于整个计 算机 网络产 生安全威 胁 , 而流行于计算 机网络上 的 “ 震荡波 、冲击波 、尼姆达”等 , 各种各 样 的病毒都是 利用 系统 的漏洞来 进行 病毒传播 的 , 这对于计算机网络带来 了非常严重 的安全隐患。 1 . 1 . 2当前许 多计算机 网络用户设置 目录共享 导致 信息 的外泄 。计 算机 网络用户 通常会通过设 置 目录共享 的方式 来进行文件传输 , 然而 , 大部分计算机网络用户却并未充分 认识 到他们在设 置 目录共享之 后的后果 , 计算 机 网络 中的 多 台计 算机都 能够对共 享 目录进行访 问 , 这就 导致其 共享 的信息面临着安全隐患。 1 . 2进行计算机 网络安全攻击 的主要方式 1 . 2 . 1 计算机 病毒攻击方式 。计算机病毒 主要 是利用计 算机 网络和操作 系统 的薄弱环节来 发起攻击 。在 当前的计 算机系统尤其是在视窗操作系统 中都会有一定的安全漏洞 , 特别是在计算机 网络系统软件方面也都有一定的安全漏 洞。 所以 , 计算 机病毒 就会通过 计算机 软件 的破 绽 以及 开发 的 过程 中由于程序员 的疏忽而 留下 的 “ 后 门”而 大肆发起对 计算机 网络的攻击 。 1 . 2 . 2网络攻击方式 。网络攻击 方式 具有非常强 的破坏 力, 主要包 括 电子邮件 攻击 、利用 黑客软 件攻击 、拒 绝服 务攻击等几种 。其 中 , 拒绝服务攻击最为常见 , 这是一种通 过攻击计算机 主机 、服务器 、路 由器 、交换机等网络设 备 , 导致被攻击 的网络不能够继续提供服务的网络攻击方式 。 2 从 管理 的角 度加 强计算机 网络安全的建议 2 . 1 加强计算机 网络用户的法制教育和德育 教育 。计算 机 网络用户在使 用计 算机 的过 程中 出于兴趣 和好奇而进行 的相 应 的操 作和验 证 , 会 给计算机 网络 的管理和监 测造成 许 多困难 。怎样 去正确引导计算 机 网络用户 就成为我们 工 作 的重点之一 , 作为计算机 网络管理人员 , 一定要想方设法 加强计算机 网络用户 的法制教育和德育教育 。 2 . 2计算机 网络管理员应该做好计算机操作 系统权 限管 理 以及密码 管理 。计算机 网络管理员应该 在保证计算机 网 络安全 可靠运行 的前提条件下 , 按照用户的实际需要 , 为所 有的用 户设置账 户 、密码 和分配不 同 的网络访 问权 限 , 保 证 用户只能够 在其特定 的权 限范 围内进行计 算机 网络 的访 问, 避免非法用户 的访 问。同时 , 计算机网络管理员应该以 I P为 目标或 以注册的用户名 为 目标 限制非法用户 的网络访 问, 监控在线用户 的网络访问 , 能责任落实到人 。 3 从技术的角度加强计 算机 网络安全 的建议 3 . 1 安装 防火墙 , 合理设置访 问控制列表 在 与计算 机 网络相连接的每一台计 算机上 , 都必须安装 防火墙 , 将防火