计算机网络安全防范措施

更新时间:2024-03-07 作者:用户投稿原创标记本站原创 点赞:30453 浏览:142921

摘 要 本文对当前计算机网络存在的安全常见威胁进行了分析,并探讨了针对计算机网络安全隐患的防范策略.

关 键 词计算机 网络 安全

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”.计算机网络安全可以理解为计算机安全在网络环境下的扩展,即网络安全是对网络信息保密性、完整性和可用性的保护.网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可.

1计算机网络安全现状

据美国联邦调查局统计,美国每年因为网络安全造成的经济损失超过170 亿美元.75% 的公司报告财政损失是由于计算机系统的安全问题造成的.我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击.机关受理各类信息网络违法犯罪案件逐年剧增.此外,随着信息和秘密越来越集中于计算机,利用网络窃取或泄露国家政治、经济、军事、科技等机密将成为间谍活动的主要手段,网上秘密争夺战将愈演愈烈.计算机网络与信息安全已成为互联网健康发展必须面对的严重问题.

2网络安全常见威胁

2.1计算机病毒

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.具有寄生性、传染性、隐蔽性等特点.常见的破坏性比较强的病毒经常表现为:蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等,并且在短时间内传播从而导致大量的计算机系统瘫痪,对企业或者个人造成重大的经济损失.

2.2非授权访问

指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为.如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息.它主要有以下几种形式:检测冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等.

2.3木马程序和后门

木马程序和后门是一种可以通过远程控制别人计算机的程序,具有隐蔽性和非授权性的特点.企业的某台计算机被安装了木马程序或后门后,该程序可能会窃取用户信息,包括用户输入的各种,并将这些信息发送出去,或者使得可以通过网络远程操控这台计算机,窃取计算机中的用户信息和文件,更为严重的是通过该台计算机操控整个企业的网络系统,使整个网络系统都暴露在间谍的眼前.


3计算机网络系统安全维护策略

3.1计算机病毒的防御

3.1.1权限设置,口令控制

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一.网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源.

3.1.2 实时杀毒,报警隔离

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒.

3.1.3以网为本,多层防御

网络防毒不同于单机防毒.计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的怎么写作.单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的.所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒.

3.2对攻击的防御

3.2.1包过滤路由器

路由器的一个主要功能足转发分组,使之离目的更近.为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口.过滤路由器在一般路由器的基础上增加了一些新的安全控制功能.绝大多数防火墙系统在它们的体系结构中包含了这些路由器,但只是以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案.

3.2.2 双宿网关

一个双宿网关是一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信.它具有路由器的作用.通常情况下,应用层网关或写作技巧双宿网关下,他们传递的信息经常是对一特定怎么写作的请求或者对一特定怎么写作的响应.如果认为消息是安全的,那么写作技巧会将消息转发相应的主机上.用户只能够使用写作技巧怎么写作器支持的怎么写作.

3.2.3 过滤主机网关

一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的.防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器.这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流.

3.2.4 过滤子网网关

一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间.分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用.堡垒主机上的写作技巧提供了对外网络的交互访问.在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其它信息流转发到堡垒主机上,由其它的写作技巧仔细进行检查.