论文部分内容阅读
摘 要:随着计算机网络的发展和广泛应用,网络应用在各个领域的深入发展,网络安全日益成为人们关注的焦点,如何安全防护各种应用系统的数据、避免敏感数据的窃取与篡改问题,越来越引起人们的高度重视。基于此,进行关于计算机网络安全的几点思考具有非常重要的意义。
关键词:计算机网络;安全;策略
计算机网络的出现,为人们提供了更加便捷化的信息处理与使用方式,对信息化时代的发展进程起了极大的推动作用。
1 计算机网络面临的威胁
随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了入侵的机会,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患,甚至毁坏整个信息网络,网络规模在不断扩大、信息的内容和信息量在不断增长,网络应用和规模的快速发展同时带来了更大程度的安全问题,这些安全威胁以不同的技术形式同步地在迅速更新,并且以简单的传播方式泛滥,使得网络维护者不得不对潜在的威胁进行防御及网络安全系统建设,多种威胁技术的变化发展及威胁对企业专网系统的IT安全建设提出了更高的要求。基于网络连接的安全问题也日益突出。
2 加强计算机网络安全的策略与建议
在与计算机网络相连接的每一台计算机上,都必须安装防火墙,将防火墙作为内外网之间的一道牢固的安全屏障。在安装配置防火墙的过程中,一定要严格遵守下面的方法,从而确实保证计算机网络的安全:
⑴按照计算机网络安全策略和安全目标,规划设置正确的安全过滤规则吗,对于IP数据包的下列内容进行审核:端口、源地址、协议、目的地址、流向等,严格禁止来自非法用户的入侵。总体上遵从“不被允许的服务就是被禁止”的原则。
⑵禁止对于HTTP、FTP等一系列的系统级别的服务的访问。计算机网络内部的计算机仅仅可以对于文件、打印机共享服务进行访问。使用动态规则管理,允许授权运行的程序提供服务,比如网络游戏或者视频语音电话软件提供的服务,严格禁止未授权的服务。
⑶对于在计算机网络中的所有用户,都必须科学合理的设置他们在计算机网络中的IP地址,从而保证防火墙系统真正识别出数据包的来源,进一步确保计算机网络中的所有用户都能够正常使用HTTP、FTP等服务。
⑷计算机管理员对于防火墙访问日志要定期进行查看,及时发现各种各样的网络攻击行为以及不正常的网络访问日志信息,并且采取有效的措施来予以应对。
⑸允许通过配置网卡来合理安装配置防火墙,大幅度提升防火墙管理的安全性。另外,为了真正确保计算机网络的安全,一定要在进行防火墙的安装的过程中,合理设置访问控制列表,从而有效地限制外来访问和对外访问,能够禁止无关的对外访问,避免不必要的对外访问,达到节约计算机网络带宽、防范于未然的目的。
⑹防范网络病毒。由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。
⑺配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
⑻Web、Email、BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
⑼漏洞扫描系统。发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。
⑽IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
⑾利用网络维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决。但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据,设计一个子网专用的程序,该软件的主要功能为长期子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
[参考文献]
[1]徐诚.浅论局域网安全管理[J].信息与电脑(理论版),2010,(01).
[2]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008,(01).
[3]罗新华.浅析计算机病毒的危害及防范[J].科技资讯,2010,(03).
[4]熊英.计算机网络安全管理研究[J].科技风,2010,(21).
关键词:计算机网络;安全;策略
计算机网络的出现,为人们提供了更加便捷化的信息处理与使用方式,对信息化时代的发展进程起了极大的推动作用。
1 计算机网络面临的威胁
随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了入侵的机会,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患,甚至毁坏整个信息网络,网络规模在不断扩大、信息的内容和信息量在不断增长,网络应用和规模的快速发展同时带来了更大程度的安全问题,这些安全威胁以不同的技术形式同步地在迅速更新,并且以简单的传播方式泛滥,使得网络维护者不得不对潜在的威胁进行防御及网络安全系统建设,多种威胁技术的变化发展及威胁对企业专网系统的IT安全建设提出了更高的要求。基于网络连接的安全问题也日益突出。
2 加强计算机网络安全的策略与建议
在与计算机网络相连接的每一台计算机上,都必须安装防火墙,将防火墙作为内外网之间的一道牢固的安全屏障。在安装配置防火墙的过程中,一定要严格遵守下面的方法,从而确实保证计算机网络的安全:
⑴按照计算机网络安全策略和安全目标,规划设置正确的安全过滤规则吗,对于IP数据包的下列内容进行审核:端口、源地址、协议、目的地址、流向等,严格禁止来自非法用户的入侵。总体上遵从“不被允许的服务就是被禁止”的原则。
⑵禁止对于HTTP、FTP等一系列的系统级别的服务的访问。计算机网络内部的计算机仅仅可以对于文件、打印机共享服务进行访问。使用动态规则管理,允许授权运行的程序提供服务,比如网络游戏或者视频语音电话软件提供的服务,严格禁止未授权的服务。
⑶对于在计算机网络中的所有用户,都必须科学合理的设置他们在计算机网络中的IP地址,从而保证防火墙系统真正识别出数据包的来源,进一步确保计算机网络中的所有用户都能够正常使用HTTP、FTP等服务。
⑷计算机管理员对于防火墙访问日志要定期进行查看,及时发现各种各样的网络攻击行为以及不正常的网络访问日志信息,并且采取有效的措施来予以应对。
⑸允许通过配置网卡来合理安装配置防火墙,大幅度提升防火墙管理的安全性。另外,为了真正确保计算机网络的安全,一定要在进行防火墙的安装的过程中,合理设置访问控制列表,从而有效地限制外来访问和对外访问,能够禁止无关的对外访问,避免不必要的对外访问,达到节约计算机网络带宽、防范于未然的目的。
⑹防范网络病毒。由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。
⑺配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
⑻Web、Email、BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
⑼漏洞扫描系统。发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。
⑽IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
⑾利用网络维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决。但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据,设计一个子网专用的程序,该软件的主要功能为长期子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
[参考文献]
[1]徐诚.浅论局域网安全管理[J].信息与电脑(理论版),2010,(01).
[2]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008,(01).
[3]罗新华.浅析计算机病毒的危害及防范[J].科技资讯,2010,(03).
[4]熊英.计算机网络安全管理研究[J].科技风,2010,(21).