对计算机网络安全问题及解决策略初探

1、对计算机网络平安问题及解决策略初探对计算机网络平安问题及解决策略初探 对计算机网络平安问题及解决策略初探对计算机网络平安问题及解决策略初探 精品源自语文科摘要: 随着计算机网络技术的快速开展,网络平安日益成为人们关注的焦点。本文分析了影响网络平安的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络平安提出了针对性的建议,本文就计算机网络平安问题进展讨论并提出解决策略。关键词:关键词: 计算机网络;网络平安;解决策略中途分类号:TP393.08 文献标识码:A 文章编号:计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的开展,计算机功能的多样化与信息处理的复杂程度显着

2、进步。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的开展进程。然而,随之而来的是这些信息数据的平安问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的平安隐患。基于网络连接的平安问题也日益突出,因此,计算机网络平安问题成为当今最为热门的焦点之一,随着网络技术的开展,平安防范措施也在不断更新,本文主要从以下几个方面进展讨论:1. 网络的开放性带来的平安问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多平

3、安问题。要研究多种平安机制、策略和工具,并把它们应用到这些平安问题中。然而,即便运用了现有的平安工具和机制,网络的平安隐患仍然存在,这些平安隐患主要可以归结为以下几点:(1)每一种平安机制都有一定的应用范围和应用环境防火墙可以有效地隐蔽内部网络构造,它是一种实用的平安工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难觉察内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。(2)平安工具的使用受到人为因素的影响系统管理者和普通用户决定着使用平安工具的期望效果,不平安因素往往产生于错误的设置。例如,NT在进展合理的设置后可以到达c2级的

4、平安性,但很少有人可以对NT本身的平安策略进展合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具根本上也只是比较一种缺省的系统平安策略,当有详细的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。(3)系统的后门是传统平安工具难于考虑到的地方传统平安工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被觉察。例如,众所周知的ASP源码问题,这个问题在IIs效劳器4.0以前一直存在,它是IIs效劳的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,搜集系统信息,做好准备工作后,攻击系统

5、。防火墙是无法觉察这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的恳求链接没有入侵访问时的那个后缀。(4)只要有程序.就可能存在BUG网络平安工具是由人设计的,因此必然存在平安破绽。程序员在对BUG进展消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的平安工具还无法解决这一问题。2. 解决网络平安体系问题的主要途径现阶段为了保证网络工作顺通常用的方法如下:(1)防范网络病毒由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不

6、利于网络病毒的去除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于效劳器操作系统平台的内部局域网。假设校园网与互联网相联,就必需要有防病毒软件来保护计算机的平安。目前,就保护计算机平安最好的方法是使用全方位的防病毒软件,它可以有针对性地对所有有可能被攻击的点进展防御,并且可以进展定期或不定期的晋级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。(2)配置防火墙利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、挪动甚

7、至删除网络上的重要信息。防火墙在网络平安中占有非常重要的作用,它是一种卓有成效且已被广泛使用的网络平安产品,能有效地防止互联网上的病毒传播到局域网中。(3)采用入侵检测系统入侵检测技术可以恰到时机地找出并呈送系统中未经授权的或其它不正常的现象,以保证计算机系统的平安而设计与配置的一种技术,它可以较好地检测出计算机网络中出现的违犯平安策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,到达保护系统平安的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完好的、立体的主动防御体

8、系。(4)Web、Email、BBS的平安监测系统在网络的www效劳器、Email效劳器等中使用网络平安监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其复原成完好的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发如今网络上传输的非法内容.及时向上级平安网管中心报告.采取措施。(5)破绽扫描系统要解决问题,首先要发现问题,要确保网络平安,首先要弄清楚网络中到底有哪些不平安因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经历发现并找出平安问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决

9、好这一问题呢?设计出一种可以查找网络平安问题,而后做出评估并提出修改意见的网络平安扫描工具,然后利用优化系统配置和晋级等方式对最新的平安破绽进展修复;在没有对平安程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络平安问题,进而解决它。(6)IP盗用问题的解决在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP播送包的工作站的MAC是否与路由器上的MAC地址表相符.假设相符就放行。否那么不允许通过路由器.同时给发出这个IP播送包的工作站返回一个警告信息。(7)利用网络维护子网系统平安对于网络外部的入侵可以通过安装防火墙来解决.但是对于

10、网络内部的侵袭那么无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供根据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间互相联络的情况.为系统中各个效劳器的审计文件提供备份。(8)进步网络工作人员的素质,强化网络平安责任除了上述七点解决网络平安问题的途径外,进步网络工作人员的管理素质这一人为因素的重要影响作用也非常重要。为强化网络平安责任,要强化对工作人员的平安教育,进步他们的责任心,详细措施可以结合文字、视频、数据、软件等方面展开教育,并通过业务技术培训进步工作人员的技能程度,还要加强对网络平安管理的重视,尽可能不

11、发生人为事故。我国的网络研究开展地比较晚,网络平安技术程度较低,因此要加强对这一技术的研究,进步网络平安技术程度。除此之外,为了确保网络运行平安,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络平安的认识程度,对计算机犯罪要严惩不贷。3. 结语构建全球化的信息网络平台已经成为了当今计算机网络开展的共识,实现这一目的的最根本支撑点,就是强大的网络平安保障,因此,针对各种平安隐患而采取的网络平安对策显得尤为重要,应当引起广阔信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化平安成为计算机网络平安技术开展的根本出发点。 计算机网络平安对策应当更加全方位的针对各种平安隐患