计算机网络系统安全问题

更新时间:2024-04-14 作者:用户投稿原创标记本站原创 点赞:25267 浏览:117475

摘 要 :计算机技术的发展,使利用通讯设备与线路把不同地理位置、网络操作系统和信息交换方式的各个计算机形成网络,共享软、硬件资源成为现实.但网络技术在带来便利的同时,也带来了不安全因素,采取有效措施解决接入网络的计算机安全问题成为计算机技术进一步发展必须面临的重要课题,必须予以解决.

关 键 词 :计算机网络网络系统安全维护管理技术措施

随着计算机应用的日益广泛,以及信息网络的高速发展,若干功能独立计算机运用信息技术互联起来,逐渐形成了目前快速膨胀的庞大网络系统.计算机网络系统能否安全、稳定、高效地运转已成为与计算机软、硬件发展同等重要的课题.因此,探讨加强和完善计算机网络系统安全问题无疑具有十分重要的现实意义.

1.在网络系统中计算机面临的不安全因素分析

计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁.影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三方面:

1.1 人为的无意失误

如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁.

1.2 人为的恶意攻击

这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类.此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息.这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏.

1.3 网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是进行攻击的首选目标,曾经出现过的攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果.另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想.

2.加强计算机网络维护管理是确保系统安全的重要前提

计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法.计算机网络维护一般来说包括以下方面:


2.1 对硬件的维护

首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换.同时要查看网卡是否进行了正确的安装与配置.

2.2 对软件的维护

软件维护是计算机网络维护的主要方面,具体来说主要包括,

(1)计算机网络设置的检查.具体来说检查怎么写作器是否正常,访问是否正常,以及检查网络怎么写作、协议是否正常.

(2)对集线器、交换器对路由器等网络设备的检查.具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置.

(3)对网络安全性的检测.对网络安全性的检测主要包括,对怎么写作器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理,对怎么写作器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为:对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性.

(4)网络通畅性检测.在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为在网络中一个很小的数据包,却需要几百甚至几千毫秒来传输,也就是传输文件速度过慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断.

计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失.因此,加强计算机网络系统的维护对提高网络的安全稳定性很有必要.

3.提升计算机网络系统安全应采取的技术防范措施探讨

3.1 访问控制

在访问控制中,主要采用的方式是认证系统和访问控制网关、防火墙等操作.对网络资源的边界布置访问控制网关和防火墙,对资源网络内部进行布置认证系统,起到的作用有:(1)用户在使用网络资源时,一定要经过身份认证才能通过,这样就可以确定用户的信息有效性,一旦出现问题可以马上追查到;(2)必须具备基于连接时段的ACL功能,这样可以对各用户在使用网络时的情况进行调控;(3)合理分配网络地址的流量多少,结合用户需求过滤及经授权的访问限制.

3.2 查补漏洞

用户要经常对计算机网络漏洞进行查找、修补以防止攻击、降低破坏程度.(1)系统安全,可以通过agent方式装置与重要的怎么写作器主机相联,可以查出系统安全配置存在的错误和漏洞,并且可以确定攻破系统的方法和途径,提醒用户及时修补.(2)数据库安全,各类软件自身就存在一定的安全隐患,这些可以利用网络对主机数据库进行逐一筛选,对可能存在的安全漏洞进行预测,如:口令、、用户设置等,以判断系统是否安全,并提出相应的安全措施.(3)网络,可以通过网络系统进行“黑箱”评估,并结合相关软件存储的攻击方式来检查网络系统,一旦出现异常要及时进行修补调整.

3.3 属性安全控制

当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性.属性安全控制可以将给定的属性与网络怎么写作器的文件、目录和网络设备联系起来.属性安全在权限安全的基础上提供更进一步的安全性.网络上的资源都应预先标出一组安全属性.属性设置可以覆盖已经指定的任何受托者指派和有效权限.属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等.网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等.

4.结语

总之,为保障网络安全,不仅要强化计算机网络系统管理,还要应用防火墙技术、数据加密技术,并在计算机上设置入侵检测系统、物理隔离网闸,此外,还要建立一个良好的计算机网络安全系统,提高计算机安全意识,这样才能尽可能的降低损失,最终确保网络系统的安全.

同类论文频道推荐 计算机网络信息安全论文 计算机网络技术安全论文 计算机网络集成系统 计算机网络安全与防范 计算机网络安全技术论文 计算机网络系统论文 计算机网络安全毕业论文 计算机网络安全论文范文 计算机系统安全论文 浅谈计算机网络安全 计算机网络安全教程 计算机网络安全管理论文