计算机网络信息安全怎样防范
计算机网络信息安全怎样防范
计算机网络信息安全是一项研究课题,它涉及众多的学科,需要个学科的工作人员的积极研究和探索,并且作为计算机的相关人员要做好日常的攻击、病毒、入侵的防护措施。下面学习啦小编给大家分享计算机网络信息安全的防范措施范文,欢迎阅读:
计算机网络信息安全及其防范措施:
1、计算机的安全现状
1.1系统设计存在问题
安全问题要从细节入手,服务器代码的设计与执行要有效的管理。通过大量的公开的漏洞报告,我们可以发现,很多黑客借输入检查不完全的漏洞发动拒绝服务的攻击,进而任意修改服务器上的内容或者浏览一些敏感性的信息。这警示我们解决计算机系统设计存在的问题是多么的有必要。
1.2过多的使用合法工具
因为黑客会用多种工具软件去收集一些敏感的、隐私的信息,而这些工具软件又会对软件有较大的攻击力度,但很多系统却没有能够加强这些软件的完善,使得那些黑客有了可趁之机。
1.3系统以及软件本身存在漏洞
目前市面上,有着众多的操作系统以及计算机必要的一些软件,并且还在不断的开发研制出新的操作系统和软件,但与之而来各种漏洞层出不穷。例如缓冲区溢出,这个系统漏洞是最容易被黑客抓住、利用的,他通过拒绝服务使得TCP/IP的连接次序被扰乱。最典型的是Dos攻击能够耗尽甚至破环一个或者多个系统的资源即磁盘空间、CPU周期、内存,最终使得系统不能处理那些合法的程序。
1.4系统维护措施不科学
虽然我们可以时而对软件升级或更新、系统进行维护,但由于防火墙与路由器的过滤规则太复杂,所以日常的系统维护并没有做到全面,此外系统可能还会出现新的漏洞,这就要求我们经常、高效地改善对系统的管理以降低系统的风险。
2、提高计算机网络安全的措施
因为现在相应的法律法规尚不健全,且对计算机网络的防护工作又是一个艰巨、复杂的难题,所以计算机网络安全不可能立马就实现,这就需要网络应用部门除了严格遵守各项安全制度的前提下,还应提高对网络安全的管理。此外为使网络系统的运行良好,还应采取及时有效的日常防护措施,并采用新的。先进的产品与技术,来构成全方位的防御机制。
2.1采用先进的产品与技术
目前通常采用的技术与产品有:数据加密技术、认证技术、防火墙技术;杀毒软件。防火墙技术是保护计算机网络安全的最早的、最成熟的技术。防火墙指的是在外部公共网络与被保护网之间建立一道屏障,防火墙可以是硬件、软件也可以是软件与硬件都有,它可以是一个或者一组系统,能够根据用户的要求来实现阻止或传送数据。防火墙主要包括数据包过滤、代理服务器以及应用层网关等。数据加密技术是为了防止信息、数据被偷窃或破坏,从而加强计算机的保密性与安全性。认证技术的优点有:确保验证信息的完整性,使其不被延迟或非法修改;验证信息的发送者的身份判别真假。目前常用的认证技术主要包括:数字签名、消息认证、身份认证。安装杀毒软件能够增强计算机对病毒入侵的防御力,一个好的杀毒软件应该具备实时监控的能力;良好的查毒以及杀毒能力;具有升级完善的功能。
2.2提高网络安全的监管能力
网络的安全不仅要增加安全服务并提高系统的安全保密,还要重视对网络安全的监管。对网络进行安全监管需要遵循的原则有:实施任期有限制、把职责分开、多人负责原则。
2.3增强信息安全防护
隐藏IP地址能够有效的避免黑客的攻击,隐藏IP地址最常用的方法是采用待处理服务器。经常的更变管理员的帐号与密码,Administrator账户拥有最高的系统权限,黑客也很难入侵,他们通常会试图获取使用者帐号的密码。这样我们除了在Administrator账户上设置复杂的、安全性高的密码外,还应经常的改变密码,以确保系统帐户的安全。为了避免Guest账户的入侵,建议删除或禁用,如果必须使用,那就需要设置高安全性的密码,并设置详细的Guest账户的对应物理路径访问权限。虽然JavaApplets与ActiveX控件具有强大的功能,但网页中的那些恶意代码却往往是利用这些控件来编写小程序,一旦打开网页这些小程序就会运行,因此要做好IE的安全设置。此外要经常、及时的打补丁。
3、总结
计算机网络信息安全是一项研究课题,它涉及众多的学科,需要个学科的工作人员的积极研究和探索,并且作为计算机的相关人员要做好日常的攻击、病毒、入侵的防护措施。认真的吸取国外的经验,引进国外的先进技术或产品,有效的使用计算机安全防护技术来解决网络存在的安全隐患,从而使得计算机安全的、高效的运行。