试谈初探探讨计算机网络安全及解决对策
最后更新时间:2024-03-03
作者:用户投稿
本站原创
点赞:34381
浏览:158423
本站原创
点赞:34381
浏览:158423
论文导读:新的BUG,们往往钻这个空子对其加以利用。的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。当然,有些问题是我们无法完全解决的,为了最大力度的解决网络安全体系问题,保证网络工作顺通,我们还是有多途径的。(1)防范网络病毒的传播由于网络自身的特性,病毒传播起来是很迅
随着计算机网络技术的飞速发展, 互联网已经成为人们生活不可缺少的一部分。在网络给我们生活带来便利的同时,网络安全日益成为人们所关注的焦点。本文主要分析了影响网络安全的主要因素及攻击的主要方式,并从管理和技术两方面对加强计算机网络安全提出了针对性的建议,就计算机网络安全问题进行探讨并提出解决策略。
首先,我们要认识到每一种安全机制都有一定的应用范围和应用环境的局限性;防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它最大的好处是可以限制外部网络和内部网络的连接。但是,防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。
其次,安全工具的难免使用受到人为因素的影响;系统管理者、普通用户决定着使用安全工具的期望效果,而不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后虽然可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。
最后,世界上没有完美的程序,只要是程序必定存在BUG;网络安全工具是由人设计的,因此必然存在着安全漏洞。而程序员在对BUG进行消除时,很可能会产生新的BUG,们往往钻这个空子对其加以利用。的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。
当然,有些问题是我们无法完全解决的,为了最大力度的解决网络安全体系问题,保证网络工作顺通,我们还是有多途径的。
(1)防范网络病毒的传播
由于网络自身的特性,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,但这种方式不利于网络病毒的清除,最好的方式是尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。
(2) 正确使用配置防火墙
利用防火墙,在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
(3)采用入侵检测系统
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的现摘自:毕业论文文献格式www.7ctime.com
象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。
(4)Web、Email、BBS的安全监测系统
在网络的网上传输的内容,并将其还原成完整的应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。
(5)漏洞扫描系统
要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用工具模拟攻击,从而暴漏出网论文导读:
络安全问题,进而解决它。
(6)IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。
(7)利用网络维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。
结束语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障。因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献:
蔡立军.计算机网络安全技术.中国水利水电出版社,2002.
邓文渊,陈惠贞,陈俊荣.ASP与网络数据库技术.中国铁道出版社,2003
随着计算机网络技术的飞速发展, 互联网已经成为人们生活不可缺少的一部分。在网络给我们生活带来便利的同时,网络安全日益成为人们所关注的焦点。本文主要分析了影响网络安全的主要因素及攻击的主要方式,并从管理和技术两方面对加强计算机网络安全提出了针对性的建议,就计算机网络安全问题进行探讨并提出解决策略。
首先,我们要认识到每一种安全机制都有一定的应用范围和应用环境的局限性;防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它最大的好处是可以限制外部网络和内部网络的连接。但是,防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。
其次,安全工具的难免使用受到人为因素的影响;系统管理者、普通用户决定着使用安全工具的期望效果,而不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后虽然可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。
最后,世界上没有完美的程序,只要是程序必定存在BUG;网络安全工具是由人设计的,因此必然存在着安全漏洞。而程序员在对BUG进行消除时,很可能会产生新的BUG,们往往钻这个空子对其加以利用。的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。
当然,有些问题是我们无法完全解决的,为了最大力度的解决网络安全体系问题,保证网络工作顺通,我们还是有多途径的。
(1)防范网络病毒的传播
由于网络自身的特性,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,但这种方式不利于网络病毒的清除,最好的方式是尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。
(2) 正确使用配置防火墙
利用防火墙,在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。
(3)采用入侵检测系统
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的现摘自:毕业论文文献格式www.7ctime.com
象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。
(4)Web、Email、BBS的安全监测系统
在网络的网上传输的内容,并将其还原成完整的应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。
(5)漏洞扫描系统
要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用工具模拟攻击,从而暴漏出网论文导读:
络安全问题,进而解决它。
(6)IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。
(7)利用网络维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。
结束语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障。因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献:
蔡立军.计算机网络安全技术.中国水利水电出版社,2002.
邓文渊,陈惠贞,陈俊荣.ASP与网络数据库技术.中国铁道出版社,2003