论文部分内容阅读
摘 要 在计算机网络中,信息一直是人们关注的重要问题,文章通过对计算机网络信息安全管理中所存在的问题进行全面分析,探究了其中的主要原因,为了防止计算机网络中的重要信息不被黑客攻击,造成信息的外露,需要从多个角度对网络安全进行有效的防护。
关键词 计算机网络;信息安全;防护对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)05-0116-01
1 计算机网络信息安全管理存在的问题
1.1 操作系统的固有安全漏洞
1)缓冲区溢出漏洞。它在计算机操作系统最容易被黑客利用的漏洞之一,一般的情况下,系统在不检查用户计算机的程序与缓冲区间的的信息变化的状态下,对网络中传输的长信息就能进行接收,并把溢出的命令存在在堆栈之中,这样计算机系统也能够接收信息指令。这就给黑客带来了可乘之机,利用发送超出系统进行处理的长信息指令,就会对计算机系统造成不稳定的现象,给目标计算机存储的信息带来不安全性。
2)拒绝服务(DoS)漏洞。它的主要目标是扰乱计算机网络的TCP/IP连接的次序,典型的DoS漏洞就是损耗或者损坏一个或者多个计算机系统的资源,导致计算机系统不能正常的处理合法运行的程序。目前网络中还存在一种分布式DoS信息服务,它的破坏能力更强,直接影响着网络中大量操作系统的安全。
1.2 合法工具的滥用
在计算机的操作系统中,一般都会根据用户的需要配备了用以改进系统管理服务及质量的工具软件,由于操作人员对这些工具的使用不是十分熟悉,就会被一些非法者进行利用,来搜集非法的信息,来对用户的信息安全进行破坏,或者盗用计算机用户的信息。例如:NBTSTAT命令在计算机使用主要是用来搜集系统管理员对远程节点控制的信息,但是,一些黑客能够利用该命令搜集用户的信息,进而对目标计算机进行破坏。
1.3 不正确的对操作进行维护
由于操作系统固有的漏洞能够给非法操作者提供破坏计算机的机会,但是,对于计算机操作系统的不正确的管理和操作,也是对计算机的安全问题造成威胁的一个重要原因,在系统出现新的漏洞时,管理人员应该根据实际情况进行分析,并采取有效的管理措施,对系统进行维护,对系统的操作软件进行更新,通过计算机杀毒软件、防火墙等相关的才措施对计算机系统进行保护,及时而有效的改变计算机操作系统中的漏洞,能够对计算机安全起到很大的作用。
1.4 低效的系统设计和检测能力
有的计算机用户不重视自己的信息保护措施,不重视系统的安全性保护,就不能有效的抵御计算机病毒的攻击,对于计算机系统的安全操作,需要从计算机的安全架构的底层进行处理,才能有效的保证计算机系统工作的有效性,在一些网络服务器的代码设计中,如果输入的信息不完全时,计算机系统的cgi bin命令往往是不稳定的,病毒就可以利用漏洞进行拒绝服务的供给,来非法访问重要信息和篡改服务的信息及内容,这样就会对计算机网络系统造成危害。
2 计算机网络信息安全的防护对策分析
2.1 计算机硬件系统的安全防护措施
1)物理安全。主要对计算机网络的相关设备进行维护,防止人为的对诸如服务器、路由器、机柜等相关的网络设备进行破坏,对服务器、机房的管理要严格,不能让无关的人进入其中,防止人为对网络造成伤害。
2)设置安全。需要对计算机网络的相关设备进行安全性的设置,例如对服务器、交换机等相关密码的设计,防止黑客计算机网络的硬件设置进行控制,采取严格的管理措施,关掉设备的不用的端口,对网络的一些漏洞进行限制,保证网络管理的安全。
2.2 安全防护的措施
1)隐藏网络IP地址。在网络安全问题中,黑客获取信息常用的方法之一就是窃取目标的主机IP地址,如果黑客获取IP地址,就能够对目标计算机发去网络攻击,例如可以采用DoS攻击、Floop溢出攻击等方式,因此,在网络管理中,可以采取有效的措施是隐藏IP地址,一般常用的方法是采用代理服务器,这样黑客探测到的是代理服务器的IP地址,就不能对目标计算机采用攻击,实现了对用户IP地址隐藏的目的,能够有效的保证用户网络信息安全。
2)对不必要的端口进行关闭。由于服务器在安装的过程中,会开取一些关闭不必要的端口服务,这样系统在运行的过程中,这些端口就会占用一些系统资源,造成不必要的浪费,而且还会给黑客留下机会,增加系统的安全隐患,应该在服务器中应该及时的关闭不需要的服务器,例如可以采用“Norton Internet Security”命令来关闭服务器的80和443端口,能够有效的防止网页病毒对服务器的入侵,提高系统的安全性。
3)更换管理员账户账号和密码。对网络的系统进行安全防范是必须的,但是对服务器的用户密码和账号的安全管理也是十分必要的,admin账户是对系统服务管理的最好权限,因此需要做好特别的防范,不能被黑客盗取账户和密码,否则对于整个网络系统将是毁灭性的打击,这样就需要对系统的密码进行全方位的设置,及时的更换系统管理员的账户和密码,确保系统的安全性不会遭到破坏。
4)做好IE浏览器的安全级别设置。在浏览器中,ActiveX控件和Java Applets这两个插件具有很强的功能,但是也存在很多安全的漏洞,容易被一些网页中的恶意代码利用,利用这两个控件编写的小程序,引诱用户点击网页,只要用户打开网络,就会遭到网络病毒的攻击,所以提高IE浏览器的安全级别性能是非常必要的,可以在IE中对其的安全性能设计,限制一些不必要的网站和站点。及时安装必要的杀毒软件和安装防火墙,做好必要防护工作。
2.3 选择质量良好的服务器
服务器是计算机网络信息安全的核心内容,在架设网络时,要需要质量良好的服务器,要求它具有良好的容错性、智能的I/O技术和良好的扩展性能。并能够及时的对服务器进行备份,防止对服务器系统的数据进行非法操作或者误删除操作等,对服务器的数据备份不仅要一周备份一次,而且还要一个月备份一次,对备份过的重要数据要放在不同的服务器上,以便在系统出现问题时,能够及时的对系统进行恢复和更新。
3 结束语
计算机网络信息的安全问题是多种多样的,在信息技术不断发展的过程中,网络的安全问题也在不断的发生变化,网络系统的管理人员只有采用相应的措施,针对不同的情况进行分析,及时发现网络中出现的问题,制定合理的防护目标、技术方案和防护措施,提高网络运行的稳定性,才能有效的保证计算机网络信息的安全。
参考文献
[1]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009(12).
[2]蔺蜻娜.浅谈计算机网络安全与防御[J].经营管理者,2009(11).
关键词 计算机网络;信息安全;防护对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)05-0116-01
1 计算机网络信息安全管理存在的问题
1.1 操作系统的固有安全漏洞
1)缓冲区溢出漏洞。它在计算机操作系统最容易被黑客利用的漏洞之一,一般的情况下,系统在不检查用户计算机的程序与缓冲区间的的信息变化的状态下,对网络中传输的长信息就能进行接收,并把溢出的命令存在在堆栈之中,这样计算机系统也能够接收信息指令。这就给黑客带来了可乘之机,利用发送超出系统进行处理的长信息指令,就会对计算机系统造成不稳定的现象,给目标计算机存储的信息带来不安全性。
2)拒绝服务(DoS)漏洞。它的主要目标是扰乱计算机网络的TCP/IP连接的次序,典型的DoS漏洞就是损耗或者损坏一个或者多个计算机系统的资源,导致计算机系统不能正常的处理合法运行的程序。目前网络中还存在一种分布式DoS信息服务,它的破坏能力更强,直接影响着网络中大量操作系统的安全。
1.2 合法工具的滥用
在计算机的操作系统中,一般都会根据用户的需要配备了用以改进系统管理服务及质量的工具软件,由于操作人员对这些工具的使用不是十分熟悉,就会被一些非法者进行利用,来搜集非法的信息,来对用户的信息安全进行破坏,或者盗用计算机用户的信息。例如:NBTSTAT命令在计算机使用主要是用来搜集系统管理员对远程节点控制的信息,但是,一些黑客能够利用该命令搜集用户的信息,进而对目标计算机进行破坏。
1.3 不正确的对操作进行维护
由于操作系统固有的漏洞能够给非法操作者提供破坏计算机的机会,但是,对于计算机操作系统的不正确的管理和操作,也是对计算机的安全问题造成威胁的一个重要原因,在系统出现新的漏洞时,管理人员应该根据实际情况进行分析,并采取有效的管理措施,对系统进行维护,对系统的操作软件进行更新,通过计算机杀毒软件、防火墙等相关的才措施对计算机系统进行保护,及时而有效的改变计算机操作系统中的漏洞,能够对计算机安全起到很大的作用。
1.4 低效的系统设计和检测能力
有的计算机用户不重视自己的信息保护措施,不重视系统的安全性保护,就不能有效的抵御计算机病毒的攻击,对于计算机系统的安全操作,需要从计算机的安全架构的底层进行处理,才能有效的保证计算机系统工作的有效性,在一些网络服务器的代码设计中,如果输入的信息不完全时,计算机系统的cgi bin命令往往是不稳定的,病毒就可以利用漏洞进行拒绝服务的供给,来非法访问重要信息和篡改服务的信息及内容,这样就会对计算机网络系统造成危害。
2 计算机网络信息安全的防护对策分析
2.1 计算机硬件系统的安全防护措施
1)物理安全。主要对计算机网络的相关设备进行维护,防止人为的对诸如服务器、路由器、机柜等相关的网络设备进行破坏,对服务器、机房的管理要严格,不能让无关的人进入其中,防止人为对网络造成伤害。
2)设置安全。需要对计算机网络的相关设备进行安全性的设置,例如对服务器、交换机等相关密码的设计,防止黑客计算机网络的硬件设置进行控制,采取严格的管理措施,关掉设备的不用的端口,对网络的一些漏洞进行限制,保证网络管理的安全。
2.2 安全防护的措施
1)隐藏网络IP地址。在网络安全问题中,黑客获取信息常用的方法之一就是窃取目标的主机IP地址,如果黑客获取IP地址,就能够对目标计算机发去网络攻击,例如可以采用DoS攻击、Floop溢出攻击等方式,因此,在网络管理中,可以采取有效的措施是隐藏IP地址,一般常用的方法是采用代理服务器,这样黑客探测到的是代理服务器的IP地址,就不能对目标计算机采用攻击,实现了对用户IP地址隐藏的目的,能够有效的保证用户网络信息安全。
2)对不必要的端口进行关闭。由于服务器在安装的过程中,会开取一些关闭不必要的端口服务,这样系统在运行的过程中,这些端口就会占用一些系统资源,造成不必要的浪费,而且还会给黑客留下机会,增加系统的安全隐患,应该在服务器中应该及时的关闭不需要的服务器,例如可以采用“Norton Internet Security”命令来关闭服务器的80和443端口,能够有效的防止网页病毒对服务器的入侵,提高系统的安全性。
3)更换管理员账户账号和密码。对网络的系统进行安全防范是必须的,但是对服务器的用户密码和账号的安全管理也是十分必要的,admin账户是对系统服务管理的最好权限,因此需要做好特别的防范,不能被黑客盗取账户和密码,否则对于整个网络系统将是毁灭性的打击,这样就需要对系统的密码进行全方位的设置,及时的更换系统管理员的账户和密码,确保系统的安全性不会遭到破坏。
4)做好IE浏览器的安全级别设置。在浏览器中,ActiveX控件和Java Applets这两个插件具有很强的功能,但是也存在很多安全的漏洞,容易被一些网页中的恶意代码利用,利用这两个控件编写的小程序,引诱用户点击网页,只要用户打开网络,就会遭到网络病毒的攻击,所以提高IE浏览器的安全级别性能是非常必要的,可以在IE中对其的安全性能设计,限制一些不必要的网站和站点。及时安装必要的杀毒软件和安装防火墙,做好必要防护工作。
2.3 选择质量良好的服务器
服务器是计算机网络信息安全的核心内容,在架设网络时,要需要质量良好的服务器,要求它具有良好的容错性、智能的I/O技术和良好的扩展性能。并能够及时的对服务器进行备份,防止对服务器系统的数据进行非法操作或者误删除操作等,对服务器的数据备份不仅要一周备份一次,而且还要一个月备份一次,对备份过的重要数据要放在不同的服务器上,以便在系统出现问题时,能够及时的对系统进行恢复和更新。
3 结束语
计算机网络信息的安全问题是多种多样的,在信息技术不断发展的过程中,网络的安全问题也在不断的发生变化,网络系统的管理人员只有采用相应的措施,针对不同的情况进行分析,及时发现网络中出现的问题,制定合理的防护目标、技术方案和防护措施,提高网络运行的稳定性,才能有效的保证计算机网络信息的安全。
参考文献
[1]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009(12).
[2]蔺蜻娜.浅谈计算机网络安全与防御[J].经营管理者,2009(11).