前言:想要寫出一篇引人入勝的文章?我們特意為您整理了剖析計算機網絡防御措施范文,希望能給你帶來靈感和參考,敬請閱讀。
1.計算機網絡安全的主要影響因素
(1)網絡具有的開放性
Internet是一個開放的系統,任何一種外部接入都可能致使網絡系統的不穩定甚至導致系統崩潰。同時,計算機網絡的開放環境,網上的用戶可以很容易查找到一些敏感性的信息,如企業、單位或個人的私密信息等。
(2)網絡操作系統存在的漏洞
由于操作系統具有十分復雜的實現網絡協議的程序,各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。致使這類入侵行為很難被防火墻察覺而輕而易舉的經過。
(3)網絡資源所具有的共享性
科技的飛速發展,致使人們對計算機的依賴達到一定程度,信息來源的不斷擴展使人們迫切追求資源共享。就前的網絡資源共享技術尚不能完全隔離對外部服務請求,因此利用網絡敏感信息的機會,對于網絡敏感信息攻擊者可以很容易地獲取訪問。
(4)設計網絡系統存在缺陷
目前,在網絡計算機用戶的日常使用,最容易受到外界的攻擊程序BUG,沒有安全防御計劃,甚至安全工具也存在安全漏洞。因此,經常利用BUG的不穩定性來共計網絡系統,而這種攻擊常常沒有生成日志,網絡維護人員對此根本無法查到。
2.計算機網絡安全的防御對策
2.1要加強網絡系統的日常防護管理
(1)對于來路不明的軟件,還有來路不明的應用使用程序軟件絕對不能隨意下載。對于系統提示的補丁及時進行更新修復,這對于我們在使用計算機過程中,防止病毒惡意侵害的基本要求。發現有病毒侵害計算機,及時下載專門軟件給與掃描查殺。除上述之外,不是官方網站上的軟件,不能隨意下載,因為病毒的載體程序常常就是來歷不明的軟件,這些來歷不明的軟件一旦運行程序就可能被篡改,嚴重地會致使計算機資料丟失。
(2)注意應對電子郵件的惡意攻擊與防范。我們再平時的計算機網絡使用中,經常會收到各種各樣來歷不明的郵件,在這種類型的郵件處理中,請勿直接打開電子郵件,首先要使用殺毒軟件進行掃描電子郵件,以防止病毒入侵,避免使計算機造病毒侵害。目前,越來越多的病毒是依靠電子郵件傳輸的,我們如果稍有不慎,就會遭到它們的惡意侵害。它們通常有一下兩種不同的攻擊方式:電子郵件轟炸是其中一種方式,又被稱之為電子郵件“滾雪球”,主要表現是在短時間內通過非法IP地址,把大批量的垃圾郵件發向被攻擊的郵箱,大批量的郵件因不及時處理,往往致使郵箱因為容量超載而陷于癱瘓狀態;還有另外一種方式是通過電子郵件進行欺騙,這主要表現在攻擊者往往偽裝成系統管理員,通過電子郵件發給用戶要求或提示用戶對登陸口令等信息進行更改。從而把帶有病毒的程序或木馬程序,附加在在附件中侵入到各個用戶的計算機。這類型攻擊防御的方法非常簡單,一些專門的郵箱病毒過濾軟件有明顯的攔截效果。
(3)加強對瀏覽器安全級別的設置。計算機網絡病毒經常惡意攻擊的范圍也包括瀏覽器。用戶在瀏覽網頁的過程中,Cookie是被有些網站在硬盤寫入的一些數據,它們用戶的特定信息進行記錄,當用戶回到這個頁面時,可以重新利用這些信息。因此,使用瀏覽器的安全方式需要設置安全級別,同時關掉Cookie。
(4)用戶對自己的IP地址要加以保護。通常任何用戶,計算機網絡的IP地址是隱藏的。然而,當用戶戶需要使用計算機網絡聊天的時候,這就需要有效綁定的IP地址來進行信息傳輸,因而這就很容易造成IP地址的暴露,這將給網絡黑客攻擊有帶來一定幾率。一旦IP地址被網絡黑客截取,就能對網絡實施攻擊。因此,在平常的用機過程中無論在那里上機,謹防泄露個人的關鍵信息,避免不必要的損失。
2.2安裝網絡防火墻
在互聯網上,通過網絡連接的所有用戶,都可以直接進入外面的世界并之通信的權利。要內外交互的前提必須具備有效的網絡連接,也就是說,外面的連接可以直接訪問內部網絡。內外相互訪網絡,自然而然就給黑客攻擊提供了可乘之機,為了有效地防止攻擊的發生,目前有一種必要的網絡安全防范技術,那就是將防火墻分別布設在雙方服務器和各客戶的主機上。因為,建立起來的防火墻,就會在用戶與計算計網絡之間建立起惡意攻擊過濾的屏障,惡意攻擊攔截屏障會及時掃描輸出以及輸入的信息,來進行判斷并清除安全隱患,實現有效的攔截。當前,常用的防火墻主要有三種,即濾防火墻、防火墻和雙穴主機防火墻。并且防火墻技術相當成熟。
3.加強對網絡訪問的控制
外部訪問過濾作為關鍵技術,控制的主要任務是防止非法使用和非常訪問網絡資源。訪問控制不僅提供主動網絡安全防范和保護,而且還能夠對網絡系統安全進行維護,安全隔離網絡資源。現行主要包括七種訪問控制技術,應當參考網絡安全的等級需求,按需設置不同訪問控制技術的應用,從而不但實現網絡的安全訪問,而且保證不浪費資源。
3.1數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。但必須強調的是,加密技術雖然絕大多數的攻擊可以防守,而信息加密是在大多數情況下,只有這樣才能確保機密性的信息,但是不能完全依賴它的計算機網絡安全防御。
3.2實施物理安全策略
關鍵的物理安全策略是保護計算機網絡系統安全的重點,它是計算機系統,網絡服務器,外部連接設備,軟件與硬件系統進行有效的保護的關鍵,使他們免受外部攻擊的關鍵技術。物理安全策略主要是用來驗證用戶身份,目的是保護個人以及用戶的隱私。另一個非常重要的策略是保持電腦工作運行環境的安全,因為如果其他的電磁干擾,也容易導致電腦運行不穩定,所以完善的安全管理系統是計算機網絡安全防御的必要措施。
作者:趙成智 單位:中國聯合網絡通信有限公司雙鴨山市分公司