如何解決網絡安全
如何解決網絡安全
隨著計算機網絡技術的逐漸普及,網絡安全的問題日益明顯,網絡技術的公開性使得計算機網絡的安全存在不少隱患,那么你知道如何解決網絡安全嗎?下面是學習啦小編整理的一些關于如何解決網絡安全的相關資料,供你參考。
如何解決網絡安全一、了解計算機網絡安全
所謂的計算機網絡安全,如果按照國際標準化組織ISO對其定義來說,主要是指采取一些相應的管理、技術等措施對計算機系統中的硬件、軟件以及其他數據資源等進行保護,保證其不被惡意創改、泄露以及破壞,確保計算機系統的正常有序的運行,更好的發揮網絡的作用。我們常見的計算機網絡安全問題主要是來自于內網、外網和網絡管理等方面。
如何解決網絡安全二、網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。
1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
如何解決網絡安全三、強化計算機管理是網絡系統安全的保證
1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入INTERNET網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
如何解決網絡安全四、計算機網絡安全存在的主要問題
計算機病毒的危害《中華人民共和國計算機信息系統安全保護條例》對于計算機病毒是這樣規定的:指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒是隱蔽性、潛伏性的,而且一旦出現,其傳播速度快,傳染范圍廣,破壞性極大。計算機病毒是如今計算機網絡安全最為首要的危害源,而利用網絡傳播病毒的種類也很多,形式也各不一樣。譬如我們常見的網絡蠕蟲、木馬、震網、火焰等病毒就是危害較大的一些網絡病毒,給網絡用戶造成了極大的麻煩和破壞。
IP地址被盜用IP地址被盜用主要發生在局域網當中,主要表現為用戶的IP地址被占用,致使計算機用戶不能正常上網。對于一些被盜用的IP地址,基本上權限都比較高,一旦被盜用,盜用者就會經常通過隱蔽性的身份對于計算機用戶實施騷擾以及各種網絡破壞,致使用戶造成一些重大的損失和破壞,盜用IP地址是對于網絡用戶合法權益的嚴重侵害,也會對網絡安全造成非常大的威脅。
網絡黑客攻擊所謂的網絡黑客就是一些不法分子利用Internet網絡非法的訪問、破壞以及攻擊網絡用戶。這種黑客攻擊的危害性主要視黑客的動機而定,如果只是出于好奇,窺探網絡用戶計算機中的隱私和秘密,這對于用戶的計算機系統并不會造成多大的損失。如果是出于極大的惡意,對計算機的系統及其數據進行惡意創改,這樣對于計算機系統和網絡用戶的一些涉身利益將會帶來重大的損害。有些間諜分子和國外黑客甚至可以通過網絡攻擊,獲取一個國家的軍事、政治、經濟等等重大的機密,這就會為國家個個人帶來巨大的危害。
垃圾郵件泛濫有時候,未經用戶同意,會有一些垃圾郵件發送大用戶郵箱,造成垃圾郵件的泛濫。這些垃圾郵件會占用計算機用戶的個人郵箱空間,占用網絡寬帶和資源,而且一些不健康的垃圾郵件還會到處泛濫,嚴重影響了網絡環境的良好氛圍。
如何解決網絡安全五、計算機網絡安全的防范策略
正確防范計算機病毒計算機病毒是沒有預測性的,它能夠以強大的破壞力無孔不入,所以首先必須養成預防計算機病毒的意識。這就需要在計算機上安裝一些知名的、全方位的、多層次的、性能高的計算機殺毒軟件,我們常見的計算機殺毒軟件主要有360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸……此外,對于安裝的殺毒軟件還要定期后者不定期的進行更新升級,使其性能更加優越,病毒庫得到升級,這樣的殺毒功能就會極大的增強。
加強防黑客技術黑客攻擊的危害性讓大家逐漸意識到計算機網絡身份認證的重要性,所以對于計算機用戶來說,應該定期的對自己的賬戶或者賬戶密碼進行修改,可以結合相關的權限管理,運用智能卡、智能密碼鑰匙、生物特征識別認證技術等對自己的網絡賬戶信息進行保護,這樣能夠在最大范圍內防止黑客的攻擊。此外,防火墻技術也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過網絡隔離以及限制訪問等等方式對網絡訪問的權限進行必要地控制,譬如360安全衛士、瑞星防火墻軟件,超級巡警等都具有很好的防火墻技術。
杜絕垃圾郵件當前的垃圾郵件在網絡的肆虐已經成為了計算機網絡危害的又一大表現,所以,我們要謹防垃圾郵件影響我們的網絡安全,首先就是要有針對性的保護好自己的網絡郵箱,盡量不要在網路上隨便登記和注冊郵箱,最大限度防止垃圾郵件的襲擾。此外,還可以經常使用郵件清理功能,對自己郵箱內的垃圾郵件進行清理。最后,網路中存在一些具有危害性的垃圾郵件,對于這些來歷不明的垃圾郵件最好不要打開,一般有些郵件會攜帶病毒,一旦打開,就會造成不必要的損失和麻煩。
強化計算機安全防范意識要想實現對于計算機網絡安全的管理。建議一系列的安全管理機制是極其必要的,這需要相關部門制定相應的崗位職責,實施一些網絡安全認證標準,大力提升計算機網絡安全的管理機制和管理能力。此外,需要加強計算機網絡安全意識的宣傳,大力宣傳計算機網絡安全的重要性,向廣大群眾分析解讀各類網絡危害的種類和形式,提醒群眾做好防范。
總而言之,計算機的網絡安全是一個非常復雜以及綜合性十分強的系統,計算機危害的形式和種類也及其繁多,上述列舉的只是其中最為重要的幾點。而關于如何做好計算機網絡安全防范,也還需要廣大用戶及其相關人員共同努力才能取得良好的效果的。這需要大家不斷學習計算機知識和網絡安全知識,加強防范意識,積極學習各類解決計算機網路安全的措施和策略,盡最大能力保護自己的計算機網絡安全,給計算機網絡營造一個良好的氛圍。
看過文章“如何解決網絡安全”的人還看了:
3.網絡安全知識
4.信息網絡安全
5.網絡安全縱深防御
6.計算機網絡安全