對計算機網(wǎng)絡安全的幾點思考

1、對計算機網(wǎng)絡安全的幾點思考 摘要: 近年來,計算機網(wǎng)絡的發(fā)展非常迅速并且得到了廣泛的應用。 然而,計算機網(wǎng)絡面臨的安全問題也是不容忽視的。 基于此, 進行關(guān)于 計算機網(wǎng)絡安全的幾點思考具有非常重要的意義。 本文首先分析了計 算機網(wǎng)絡安全的主要隱患及攻擊的主要方式 , 然后, 從管理和技術(shù)的 角度就加強計算機網(wǎng)絡安全提出了針對性的建議。 關(guān)鍵詞:關(guān)鍵詞:計算機網(wǎng)絡 ; 安全;隱患; 建議 1. 計算機網(wǎng)絡安全的主要隱患及攻擊的主要方式 1.1 計算機網(wǎng)絡安全的主要隱患 (1) 當前許多計算機網(wǎng)絡用戶的個人計算機并未安裝相應的殺毒軟 件及防火墻 , 這就導致用戶計算機非常容易受到計算機病毒的攻擊。

2、 (2) 當前許多計算機網(wǎng)絡用戶計算機的操作系統(tǒng)存在安全漏洞 , 計算 機網(wǎng)絡木馬、 病毒和黑客攻擊都會導致計算機受到威脅。 由于計算機 系統(tǒng)軟件方面的問題 , 用戶的計算機系統(tǒng)或多或少都存在著各種各樣 的漏洞 , 計算機網(wǎng)絡又是開放共享的 ,從而導致接入計算機網(wǎng)絡的用 戶會由于自身系統(tǒng)的漏洞而對于整個計算機網(wǎng)絡產(chǎn)生安全威脅 , 而流 行于計算機網(wǎng)絡上的“震蕩波、 沖擊波、 尼姆達”等各種各樣的病毒 都是利用系統(tǒng)的漏洞來進行病毒傳播的 , 這對于計算機網(wǎng)絡帶來了非 常嚴重的安全隱患。 (3) 當前許多計算機網(wǎng)絡用戶設置目錄共享導致信息的外泄。 計算機 網(wǎng)絡用戶通常會通過設置目錄共享的方式來進行

3、文件傳輸 , 然而, 大 部分計算機網(wǎng)絡用戶卻并未充分認識到他們在設置目錄共享之后的 后果, 計算機網(wǎng)絡中的多臺計算機都能夠?qū)蚕砟夸涍M行訪問 , 這就 導致其共享的信息面臨著安全隱患。 (4) 當前許多計算機網(wǎng)絡用戶的網(wǎng)絡安全意識不強 , 這就導致計算機 網(wǎng)絡絡中頻繁出現(xiàn)黑客入侵他人計算機 , 盜用他人帳號非法使用網(wǎng)絡、 非法獲取未授權(quán)的文件、 通過郵件等方式進行騷擾和人身攻擊等事件 經(jīng)常發(fā)生、屢見不鮮。 (1) 計算機病毒攻擊方式。計算機病毒主要是 利用計算機網(wǎng)絡和操作系統(tǒng)的薄弱環(huán)節(jié)來發(fā)起攻擊。 在當前的計算機 系統(tǒng)尤其是在視窗操作系統(tǒng)中都會有一定的安全漏洞 , 特別是在計算 機網(wǎng)絡系統(tǒng)軟

4、件方面也都有一定的安全漏洞。所以 , 計算機病毒就會 通過計算機軟件的破綻以及開發(fā)的過程中由于程序員的疏忽而留下 的“后門”而大肆發(fā)起對計算機網(wǎng)絡的攻擊。 (2) 網(wǎng)絡攻擊方式。網(wǎng)絡攻擊方式具有非常強的破壞力 , 主要包括電 子郵件攻擊、利用黑客軟件攻擊、拒絕服務攻擊等幾種。其中 , 拒絕 服務攻擊最為常見 , 這是一種通過攻擊計算機主機、 服務器、路由器、 交換機等網(wǎng)絡設備 , 導致被攻擊的網(wǎng)絡不能夠繼續(xù)提供服務的網(wǎng)絡攻 擊方式。通常情況下 , 拒絕服務攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡發(fā)送 巨量的數(shù)據(jù)導致其資源被消耗殆盡 , 從而導致用不能夠進行訪問 , 因 此造成了拒絕服務的局面。 2. 從管

5、理的角度加強計算機網(wǎng)絡安全的建議 2.1 加強計算機網(wǎng)絡用戶的法制教育和德育教育 計算機網(wǎng)絡用戶在使用計算機的過程中出于興趣和好奇而進行的相 應的操作和驗證 , 會給計算機網(wǎng)絡的管理和監(jiān)測造成許多困難。怎樣 去正確引導計算機網(wǎng)絡用戶就成為我們工作的重點之一 , 作為計算機 網(wǎng)絡管理人員 , 一定要想方設法加強計算機網(wǎng)絡用戶的法制教育和德 育教育。 2.2 計算機網(wǎng)絡管理員應該做好計算機操作系統(tǒng)權(quán)限管理以及密碼 管理 計算機網(wǎng)絡管理員應該在保證計算機網(wǎng)絡安全可靠運行的前提條件 下,按照用戶的實際需要 ,為所有的用戶設置賬戶、 密碼和分配不同的 網(wǎng)絡訪問權(quán)限 , 保證用戶只能夠在其特定的權(quán)限范圍內(nèi)

6、進行計算機網(wǎng) 絡的訪問, 避免非法用戶的訪問。同時 ,計算機網(wǎng)絡管理員應該以 IP 為目標或以注冊的用戶名為目標限制非法用戶的網(wǎng)絡訪問 , 監(jiān)控在線 用戶的網(wǎng)絡訪問 , 能責任落實到人。 3. 從技術(shù)的角度加強計算機網(wǎng)絡安全的建議 3.1 安裝防火墻 , 合理設置訪問控制列表 在與計算機網(wǎng)絡相連接的每一臺計算機上 , 都必須安裝防火墻 , 將防 火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。 在安裝配置防火墻的過 程中,一定要嚴格遵守下面的方法 , 從而確實保證計算機網(wǎng)絡的安全 : (1) 按照計算機網(wǎng)絡安全策略和安全目標 , 規(guī)劃設置正確的安全過濾 規(guī)則,對于 IP 數(shù)據(jù)包的下列內(nèi)容進行審核 :

7、端口、源地址、協(xié)議、目 的地址、流向等 , 嚴格禁止來自非法用戶的入侵?？傮w上遵從“不被 允許的服務就是被禁止”的原則。 禁止對于 HTTR FTP 等一系列的系統(tǒng)級別的服務的訪問。 計算機 網(wǎng)絡內(nèi)部的計算機僅僅可以對于文件、 打印機共享服務進行訪問。 使 用動態(tài)規(guī)則管理 , 允許授權(quán)運行的程序提供服務 , 比如網(wǎng)絡游戲或者 視頻語音電話軟件提供的服務 , 嚴格禁止未授權(quán)的服務。 (3) 對于在計算機網(wǎng)絡中的所有用戶 , 都必須科學合理的設置他們在 計算機網(wǎng)絡中的 IP 地址, 從而保證防火墻系統(tǒng)真正識別出數(shù)據(jù)包的 來源, 進一步確保計算機網(wǎng)絡中的所有用戶都能夠正常使用 HTTP、FTP 等服

8、務。 (4) 計算機管理員對于防火墻訪問日志要定期進行查看 , 及時發(fā)現(xiàn)各 種各樣的網(wǎng)絡攻擊行為以及不正常的網(wǎng)絡訪問日志信息 , 并且采取有 效的措施來予以應對。 (5) 允許通過配置網(wǎng)卡來合理安裝配置防火墻 , 大幅度提升防火墻管 理的安全性。 另外, 為了真正確保計算機網(wǎng)絡的安全 , 一定要在進行防火墻的安裝 的過程中 , 合理設置訪問控制列表 , 從而有效地限制外來訪問和對外 訪問, 能夠禁止無關(guān)的對外訪問 , 避免不必要的對外訪問 , 達到節(jié)約計 算機網(wǎng)絡帶寬、防范于未然的目的。 3.2 采用入侵檢測系統(tǒng) 入侵檢測系統(tǒng)是防火墻的合理補充 , 幫助系統(tǒng)對付網(wǎng)絡攻擊 , 擴展計 算機網(wǎng)絡管

9、理員的安全管理能力 , 能夠在最大限度上保證計算機網(wǎng)絡 的安全。入侵檢測系統(tǒng)可以實時捕獲在計算機網(wǎng)絡中傳輸?shù)臄?shù)據(jù) , 可 以通過其內(nèi)置的攻擊特征庫 , 并且通過模式匹配和智能分析的方法 , 及時發(fā)現(xiàn)計算機網(wǎng)絡中存在著的各種各樣的入侵行為和異常現(xiàn)象 , 并 且進行詳細的記錄。與此同時 , 入侵檢測系統(tǒng)也能夠進行實時報警 , 以便計算機網(wǎng)絡管理員可以迅速發(fā)現(xiàn)問題并且解決問題 , 從源頭上遏 制計算機網(wǎng)絡安全隱患的發(fā)生。 3.3 計算機網(wǎng)絡管理員應該定期監(jiān)測系統(tǒng)日志 計算機網(wǎng)絡管理員應該定期查看系統(tǒng)日志記錄 , 從而能夠及時有效 地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志 , 要求除系統(tǒng)管理員外其他 所有

10、人都不能夠進行刪除等操作 , 并且對于重要的日志記錄以及計算 機網(wǎng)絡安全解決策略一定要進行記錄并且備案 , 以備下次出現(xiàn)同樣的 問題的時候能夠借鑒以前的經(jīng)驗。 3.4 計算機網(wǎng)絡管理員應該定期對服務器進行備份與維護 為了防止出現(xiàn)不可預知的計算機網(wǎng)絡故障或者用戶無意之中的非法 操作, 計算機網(wǎng)絡管理員應該必須定期備份服務器上的重要系統(tǒng)文件 比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用 RAID 方式進行每周 備份, 重要的資料必須保存在另外的服務器上或者備份在光盤中。計 算機網(wǎng)絡管理員應該定期監(jiān)視服務器上資源的使用情況 , 將過期和無 用的文件及時刪掉 , 從而保證服務器能夠高效運行。 3.5 合理運用身份認證技術(shù) 通過合理運用身份驗