計算機網絡安全技術研究
前言:本站為你精心整理了計算機網絡安全技術研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
(一)網絡自身的問題
第一,由于因特網無組織、無政府以及無主管,因此很難對安全進行管理。計算機用戶都能訪問web網,這種訪問性方便的現象致使個人、單位或是企業的私密信息很容易被泄漏,何談信息保密。第二,當前我們說使用的操作系統都有漏洞。這些漏洞正好給攻擊提供了便利條件,造成漏洞的原因有很多,可能是由于配置不當或軟硬件、程序設計的缺陷等。黑客能通過對漏洞進行分析和利用,從而找到破壞和入侵的機會。第三,采用的TCP/IP協議具有安全隱患。其一,由于此協議采用的是明碼來傳輸數據量流,而且無法控制傳輸過程,因此很容易被他人竊聽或截取信息。其二,此協議時屬于簇的結構體系,再加上網絡節點的標識只有IP地址,但IP地址不僅不固定,而且不用進行身份認證,這遍給攻擊者創造了機會,使他們能利用冒用他人TP地址來篡改、竊取和攔截信息。
(二)計算機用戶缺乏安全意識
計算機用戶缺乏安全意識成為網絡安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統漏洞未即使修復、病毒未及時防殺,都給黑客提供了攻擊的機會。
(三)缺乏評估與監控手段
要想防范黑客的入侵,就得制定全面、有效的安全評估體系,它不僅能準確、科學的評估網絡安全的防護性,而且還能確保安全策略技術上、經濟上實施的可行性。但是在實際應用中,過分重視計算機網絡安全的事前預防以及事后彌補,缺乏對事中的監控和評估,這便直接影響了網絡安全。
二、計算機網絡安全的防范措施
(一)全面分析系統缺陷,不斷完善計算機網絡的系統設計
要想確保計算機網絡的安全,首要工作便是對網絡系統的設計進行全面地分析。應該認真研究計算機網絡的系統中所存在的缺陷,從而對網絡的系統設計進行改進。但有一點值得注意:就是必須制定入網訪問控制的功能模塊。作為網絡的首層保護膜,它不僅對登陸到網絡服務器上來獲取網絡資源的計算機用戶進行了規定,而且對用戶的入網工作站和入網時間進行了控制。用戶入網訪問控制包括用戶名驗證和識別、用戶口的驗證和識別以及用戶賬號檢查三個過程,這三個過程必須全部通過,才能訪問網絡。
(二)防御外部威脅,不斷完善網絡安全保護
首先,要打造良好的計算機網絡運行的環境。改善硬件運行環境,按照國家標準建設、施工建設服務器機房且經有關部門檢查合格后方可使用。要嚴格地管理計算機系統的主要配備部門,且安裝防水、防火、防磁、防震以及防雷等相關設備。同時還要對設備進行維護。針對不同計算機的網絡設備,制定相應的定期檢修和維護制度。其次,要打造可靠、完整的安全防線。一是采用有效、可行的病毒防殺技術,創建以“防殺相結合,以防為主、以殺為輔、標本兼治”的網絡病毒防殺模式。二是采用防火墻技術來阻止外部網絡用戶采用非法方式對內部網絡進行訪問或是獲取內部資源。三是設置訪問權限,將非法訪問組織在網絡之外。四是,采用文件加密技術,將明文轉化成密文,讓未經授權的人無法看懂,從而確保網絡數據安全的傳輸。
(三)培養計算機用戶以及管理員的安全意識
要逐步培養計算機用戶的網絡安全意識,針對自己的權限,輸入正確的口令,合法地操作應用程序的數據,阻止無權用戶進行數據訪問和網絡資源的使用。此外,還要注意防殺病毒,定期更新殺毒軟件。要培養計算機網絡的管理員的職業道德、安全意識,制定全面合理的安全管理體制,加大計算機網絡安全的管理力度,確保計算機網絡的安全。
(四)培養精英團隊,加強網絡監控和評估
維護網絡安全不僅要依賴先進軟件的防御,而且還要依賴專業人員對網絡的監控和評估。這個精英團隊主要用來防御黑客入侵,監控網絡的運行情況,判斷是不是存在不法的攻擊,從而進行評估,提出改進方案,不斷完善網絡的運行機制。四、小結總而言之,計算機網絡安全系統是一個涉及面廣且相對復雜的系統。計算機網絡安全的維護既要多方面的共同努力,還要采用事前預防、事中監控以及事后彌補等方式,才能確保計算機網絡的安全性。
作者:周小新單位:南通航運職業技術學院
