对计算机网络安全的几点思考

1、对计算机网络平安的几点考虑对计算机网络平安的几点考虑 对计算机网络平安的几点考虑对计算机网络平安的几点考虑 更多精品自3edu教育网摘要:近年来,计算机网络的开展非常迅速并且得到了广泛的应用。然而,计算机网络面临的平安问题也是不容无视的。基于此,进展关于计算机网络平安的几点考虑具有非常重要的意义。本文首先分析了计算机网络平安的主要隐患及攻击的主要方式,然后,从管理和技术的角度就加强计算机网络平安提出了针对性的建议。关键词:关键词:计算机网络;平安;隐患;建议中图分类号:TP393.08 文献标识码:A 文章编号:1. 计算机网络平安的主要隐患及攻击的主要方式1.1 计算机网络平安的主要隐患(1

2、)当前许多计算机网络用户的个人计算机并未安装相应的杀毒软件及防火墙,这就导致用户计算机非常容易受到计算机病毒的攻击。(2)当前许多计算机网络用户计算机的操作系统存在平安破绽,计算机网络木马、病毒和黑客攻击都会导致计算机受到威胁。由于计算机系统软件方面的问题,用户的计算机系统或多或少都存在着各种各样的破绽,计算机网络又是开放共享的,从而导致接入计算机网络的用户会由于自身系统的破绽而对于整个计算机网络产生平安威胁,而流行于计算机网络上的“震荡波、冲击波、尼姆达等各种各样的病毒都是利用系统的破绽来进展病毒传播的,这对于计算机网络带来了非常严重的平安隐患。(3)当前许多计算机网络用户设置目录共享导致信

3、息的外泄。计算机网络用户通常会通过设置目录共享的方式来进展文件传输,然而,大部分计算机网络用户却并未充分认识到他们在设置目录共享之后的后果,计算机网络中的多台计算机都可以对共享目录进展访问,这就导致其共享的信息面临着平安隐患。(4)当前许多计算机网络用户的网络平安意识不强,这就导致计算机网络络中频繁出现黑客入侵别人计算机,盗用别人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进展骚扰和人身攻击等事件经常发生、屡见不鲜。(1)计算机病毒攻击方式。计算机病毒主要是利用计算机网络和操作系统的薄弱环节来发起攻击。在当前的计算机系统尤其是在视窗操作系统中都会有一定的平安破绽,特别是在计算机网络系

4、统软件方面也都有一定的平安破绽。所以,计算机病毒就会通过计算机软件的破绽以及开发的过程中由于程序员的忽略而留下的“后门而大肆发起对计算机网络的攻击。(2)网络攻击方式。网络攻击方式具有非常强的破坏力,主要包括电子邮件攻击、利用黑客软件攻击、回绝效劳攻击等几种。其中,回绝效劳攻击最为常见,这是一种通过攻击计算机主机、效劳器、路由器、交换机等网络设备,导致被攻击的网络不可以继续提供效劳的网络攻击方式。通常情况下,回绝效劳攻击表现为攻击者向被攻击网络发送巨量的数据导致其资源被消耗殆尽,从而导致用不可以进展访问,因此造成了回绝效劳的场面。2. 从管理的角度加强计算机网络平安的建议2.1 加强计算机网络

5、用户的法制教育和德育教育计算机网络用户在使用计算机的过程中出于兴趣和好奇而进展的相应的操作和验证,会给计算机网络的管理和监测造成许多困难。怎样去正确引导计算机网络用户就成为我们工作的重点之一,作为计算机网络管理人员,一定要想方设法加强计算机网络用户的法制教育和德育教育。2.2 计算机网络管理员应该做好计算机操作系统权限管理以及密码管理计算机网络管理员应该在保证计算机网络平安可靠运行的前提条件下,按照用户的实际需要,为所有的用户设置账户、密码和分配不同的网络访问权限,保证用户只可以在其特定的权限范围内进展计算机网络的访问,防止非法用户的访问。同时,计算机网络管理员应该以IP为目的或以注册的用户名

6、为目的限制非法用户的网络访问,监控在线用户的网络访问,能责任落实到人。3. 从技术的角度加强计算机网络平安的建议3.1 安装防火墙,合理设置访问控制列表在与计算机网络相连接的每一台计算机上,都必须安装防火墙,将防火墙作为内外网之间的一道结实的平安屏障。在安装配置防火墙的过程中,一定要严格遵守下面的方法,从而确实保证计算机网络的平安:(1)按照计算机网络平安策略和平安目的,规划设置正确的平安过滤规那么,对于IP数据包的以下内容进展审核:端口、源地址、协议、目的地址、流向等,严格制止来自非法用户的入侵。总体上遵从“不被允许的效劳就是被制止的原那么。(2)制止对于 、FTP等一系列的系统级别的效劳的

7、访问。计算机网络内部的计算机仅仅可以对于文件、打印机共享效劳进展访问。使用动态规那么管理,允许授权运行的程序提供效劳,比方网络游戏或者视频语音 软件提供的效劳,严格制止未授权的效劳。(3)对于在计算机网络中的所有用户,都必须科学合理的设置他们在计算机网络中的IP地址,从而保证防火墙系统真正识别出数据包的来源,进一步确保计算机网络中的所有用户都可以正常使用 、FTP等效劳。(4)计算机管理员对于防火墙访问日志要定期进展查看,及时发现各种各样的网络攻击行为以及不正常的网络访问日志信息,并且采取有效的措施来予以应对。(5)允许通过配置网卡来合理安装配置防火墙,大幅度提升防火墙管理的平安性。另外,为了

8、真正确保计算机网络的平安,一定要在进展防火墙的安装的过程中,合理设置访问控制列表,从而有效地限制外来访问和对外访问,可以制止无关的对外访问,防止不必要的对外访问,到达节约计算机网络带宽、防范于未然的目的。3.2 采用入侵检测系统入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,扩展计算机网络管理员的平安管理才能,可以在最大限度上保证计算机网络的平安。入侵检测系统可以实时捕获在计算机网络中传输的数据,可以通过其内置的攻击特征库,并且通过形式匹配和智能分析的方法,及时发现计算机网络中存在着的各种各样的入侵行为和异常现象,并且进展详细的记录。与此同时,入侵检测系统也可以进展实时报警,以便计算机网

9、络管理员可以迅速发现问题并且解决问题,从源头上遏制计算机网络平安隐患的发生。3.3 计算机网络管理员应该定期监测系统日志计算机网络管理员应该定期查看系统日志记录,从而可以及时有效地发现问题并且解决问题。对于系统日志,要求除系统管理员外其他所有人都不可以进展删除等操作,并且对于重要的日志记录以及计算机网络平安解决策略一定要进展记录并且备案,以备下次出现同样的问题的时候可以借鉴以前的经历。3.4 计算机网络管理员应该定期对效劳器进展备份与维护为了防止出现不可预知的计算机网络故障或者用户无意之中的非法操作,计算机网络管理员应该必须定期备份效劳器上的重要系统文件,比方操作系统盘、用户账号等。文件资料可

10、以用RAID方式进展每周备份,重要的资料必须保存在另外的效劳器上或者备份在光盘中。计算机网络管理员应该定期监视效劳器上资源的使用情况,将过期和无用的文件及时删掉,从而保证效劳器可以高效运行。3.5 合理运用身份认证技术通过合理运用身份验证技术,可以最大限度地防止由于非法用户的登陆对计算机网络进展恶意破坏的问题的发生。在用户对于计算机网络中的任何信息进展访问之前,一定要要求用户提供有效的 Microsoft Windows用户帐户、用户名和密码,实现“身份验证。另外,也可以在计算机网络的FTP站点、目录或文件级别分别设置适当的身份验证方式,也可以使用Internet信息效劳(IIS提供的)身份验证方法来控制用户的操作,实在保证计算机网络的平安。4. 完毕语计算机网络的建立与应用,极大地丰富和完善了各种各样的信息资源,拓宽了人们获取资源的渠道,方便了人们的工作、生活和学习。在今后的工作中,仍然需要进一步搞好计算机网络的建立,保证计算机网络的平安。参考文献: 2 李桂岩,魏宾. 计算机信息平安问题及对策J. 科技风,2021,(01) .3 罗新华. 浅析计算机病毒的危害及防范J. 科技资讯,2021,(03) . 5 石晓玉. 浅析计算机网络平安J. 科技情报开发与经济,2021,(24) .6 刘洋. 浅谈校园网平安隐患及应对策略J. 华章,2021,(0