計算機網絡安全維護探討論文
前言:本站為你精心整理了計算機網絡安全維護探討論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:本文主要闡述了計算機網絡系統安全維護策略,作者認為應該主要做好計算機病毒的防御和加強對黑客攻擊的防御。
關鍵詞:計算機網絡;安全維護
一、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境中,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”
二、計算機網絡系統安全維護策略
(一)計算機病毒的防御
防御計算機病毒應該從兩個方面著手,首先應該加強內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防病毒工具等。具體做法如下。
1.權限分級設置,口令控制
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
3實時殺毒,報警隔離
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:
1.包過濾技術
包過濾是最早使用的一種防火墻技術,它的第一代模型是靜態包過濾,使用包過濾技術的防火墻通常工作在OSI模型的網絡層上,后來發展更新的動態包過濾增加了傳輸層,包過濾技術工作的地方為各種基于TCP/IP協議的數據報文進出的通道,它把這兩層作為數據監控的對象,對每個數據包的頭部、協議、地址、端口、類型等信息進行分析,并與預先設定好的防火墻過濾規則進行核對,一旦發現某個包的某個或多個部分與過濾規則匹配并且條件為阻止的時候,這個包就會被丟棄。動態包過濾功能在保持著原有靜態包過濾技術和過濾規則的基礎上,對已經成功與計算機連接的報文傳輸進行跟蹤,并且判斷該連接發送的數據包是否會對系統構成威脅,一旦觸發其判斷機制,防火墻就會自動產生新的臨時過濾規則或者把已經存在的過濾規則進行修改,從而阻止該有害數據的繼續傳輸。
2.應用技術
應用協議分析技術工作在OSI模型的最高層—應用層上,在這一層里能接觸到的所有數據都是最終形式,可以實現更高級的數據檢測過程。整個防火墻把自身映射為一條透明線路,當外界數據進行防火墻的客戶端時,應用協議分析模塊便根據應用層協議處理這個數據,通過預置的處理規則查詢這個數據是否帶有危害,由于這一層面對的已經不再是組合有限的報文協議,所以防火墻不僅能根據數據層提供的信息判斷數據,更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術,以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數據交換頻繁的時刻,防火墻就成了整個網絡的瓶頸,所以防火墻的應用范圍還遠遠不及包過濾防火墻。
3.狀態監視技術
這是繼包過濾技術和應用技術后發展的防火墻技術,這種防火墻通過被稱為狀態監視的模塊,在不影響網絡安全正常工作的前提下采用抽取相關數據的方法對網絡通信的各個層次實行監測,并根據各種過濾規則做出安全決策。
狀態監視可以對包內容進行分析,擺脫了傳統防火墻僅局限于幾個包頭部信息的檢測弱點,而且這種防火墻不必開放過多端口,進一步杜絕了可能因為開放端口過多而帶來的安全隱患。
