计算机网络安全与防范的路径探析

点赞:11021 浏览:45357 近期更新时间:2024-01-05 作者:网友分享原创网站原创

【摘 要】本人通过在高校计算机多年来的工作经验,对计算机网络方面的了解,以及在工作中未解决的问题进行了分析和讨论,提出以下几点关于网络安全与防范的管理措施,建议供高校计算机网络相关管理者探讨.

【关 键 词】网络;计算机;安全

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施.为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要.

一、局域网安全威胁分析

局域网(LAN)是指在小范围内由怎么写作器和多台电脑组成的工作组互联网络.由于通过交换机和怎么写作器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患.局域网的网络安全威胁通常有以下几类:

1.欺骗性的软件使数据安全性降低

由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低.例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、ID、ATMPIN码或信用卡详细信息等的一种攻击方式.

2.怎么写作器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中怎么写作器区域不进行独立保护,其中一台电脑感染病毒,并且通过怎么写作器进行信息传递,就会感染怎么写作器,这样局域网中任何一台通过怎么写作器信息传递的电脑,就有可能会感染病毒.虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击.

3.计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵.许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点.寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码.

4.局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性.另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Inter网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密.

5.IP地址冲突

局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网.对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决.

二、局域网安全控制与病毒防治策略

(一)局域网安全控制策略

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问.目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理.只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患.

1.利用桌面管理系统控制用户入网.入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略.它为网络访问提供了第一层访问控制.用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作.启用策略,强制计算机用户设置符合安全要求的.

2.采用防火墙技术.防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Inter之间或与其他外部网络互相隔离,限制网络互访.采用防火墙技术发现及封阻应用攻击所采用的技术有:

①深度数据包处理.深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态.深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免应用时带来时延.

②IP/URL过滤.一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查URL,还能检查请求的其余部分.其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性.虽然URL过滤是一项重要的操作,可以阻止通常的脚本类型的攻击.

计算机网络安全与防范的路径探析参考属性评定
有关论文范文主题研究: 关于计算机的论文范文检索 大学生适用: 本科毕业论文、本科毕业论文
相关参考文献下载数量: 87 写作解决问题: 怎么写
毕业论文开题报告: 论文模板、论文总结 职称论文适用: 刊物发表、职称评中级
所属大学生专业类别: 怎么写 论文题目推荐度: 免费选题

③TCP/IP终止.应用层攻击涉及多种数据包,并且常常涉及不同的数据流.流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为.

④访问网络进程跟踪.访问网络进程跟踪.这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截.

3.封存所有空闲的IP地址,启动IP地址绑定采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略.由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密.

4.属性安全控制.它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等.网络的属性可以保护重要的目录和文件.

5.启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件.(二)病毒防治

病毒的侵入必将对系统资源构成威胁,影响系统的正常运行.特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失.因此,防止病毒的侵入要比发现和消除病毒更重要主要从以下几个方面制定有针对性的防病毒策略:

1.增加安全意识和安全知识,对工作人员定期培训.

2.小心使用移动存储设备.在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外.

3.挑选网络版杀毒软件.一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素.

4.通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络.

局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索.随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单.计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略.


三、广域网安全

Inter的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题.为了解决这些安全问题,各种安全机制、策略和工具被研究和应用.

网络的开放性带来的安全问题

然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:

1.每一种安全机制都有一定的应用范围和应用环境.

2.安全工具的使用受到人为因素的影响.一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素.

3.系统的后门是传统安全工具难于考虑到的地方.防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;

4.只要有程序,就可能存在BUG.甚至连安全工具本身也可能存在安全的漏洞.系统的BUG经常被利用,而且这种攻击通常不会产生日志,几乎无据可查.

5.的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现.总是可以使用先进的、安全工具不知道的手段进行攻击.

(二)防范措施

加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一.

1.在网络上,软件的安装和管理方式是十分关键的.要在网关上设防,在网络前端进行杀毒.

2.网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.

3.安全加密技术.对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥.

4.网络主机的操作系统安全和物理安全措.防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平.在防火墙之后是基于网络主机的操作系统安全和物理安全措施.按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统怎么写作安全、应用怎么写作安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施.

四、结束语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.