如何维护计算机网络安全
如何维护计算机网络安全?以下就是如何维护计算机网络安全等等的介绍,希望对您有所帮助。
1、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
2、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton
Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
3、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
4、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
计算机网络安全该采取怎样的防范措施
对计算机网络的安全防范可以从技术(数据备份、物理隔离网闸、防火墙技术、加密技术)和管理两方面加以思考,经过调查,目前解决计算机网络安全问题的有效措施有以下几点:
1.对必要的数据进行备份
数据备份的好处是即使计算机网络被非法侵入或破坏,对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份,增量备份以及差分备份。
2.在系统中应用防火墙技术
防火墙在计算机组成中被划分到了软件的行列里,它的位置处于计算机和它所连接的网络之间。由于计算机对信息进行传输和发送都需要经过防火墙的扫描,所以就可以对一些不良信息加以审核和过滤,保证计算机网络信息的安全。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。
3.加密技术在计算机网络安全防护中的使用
对计算机网络重要信息的加密过程是对原来的重要数据按照某种计算机语言处理之后,使其具有不可读的代码,在使用时,只有对加密的文件或数据加以解密之后才能正常应用,从而达到加密效果。智能卡技术是数据加密技术的兄弟技术,它是密钥的一种媒体,类似于人们的信用卡,因此智能卡技术的应用大大提高了计算机网络的安全性。
4.加大计算机网络安全管理力度
为了更加有效的保证计算机网络的安全,人们在利用技术解决网络安全问题的同时,还应该加大对计算机网络的安全管理力度。网络管理不同于企业实体管理。
计算机在网络上的通信威胁
计算机在网络上的通信面临以下的四种威胁:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
应用截获和篡改的场景:例如有一种攻击软件cain,可以捕获本网段所有计算机上网的流量,从中挑选出用户名和密码保存,淘宝账户也不例外;可以篡改域名解析的结果,即让你打开一个错误的网站(即DNS劫持。打开的错误网站称为钓鱼网站,如假的工商银行网站,假的网站做的和真的一模一样,所以当用户输入用户名和密码时,骗子网站就可以盗取用户名和密码信息。我们在访问银行或者带有支付密码的页面时,一定要看一看网站的域名是否可疑)。它利用的原理是arp欺骗,告知本网段的计算机,网关的MAC地址是它的MAC地址,这样本网段所有计算机访问外网的流量都过cain这台电脑,它再把流量往外发。
应用伪造的场景:假设一个网站设置了只允许A计算机访问,那么B想要访问,可以等A关机之后,把自己的IP改成A计算机的IP,伪造自己是A来上网。
应用中断的场景:arp欺骗中讲到的,在网络执法官上设置哪些计算机能上网,哪些不能;还有就是DOS攻击(拒绝服务式攻击),往目标计算机发送大量无用数据包和请求,把带宽都占掉。
DDOS攻击(分布式攻击):由于个人主机上网有流量限制,一般也才几兆,自己一个人再怎么DOS攻击也占不了多少带宽,于是可以先在网上控制大量的服务器(称之为肉鸡),然后通过指令,命令这些肉鸡一起对目标计算机发动大量无用数据包进行DOS攻击,这样很快就会使目标计算机的网络瘫痪。这种攻击没有什么有效的应对措施,只能提高带宽了。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到,一级域名下面分为若干个支域名,这些支域名通过上一级域名与下一级紧密连接,并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转,保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况,实施了一系列管理规定,并通过法律来加强网络安全性能,这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法,在无线局域网方面做出了明确规定,严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前,日本就颁布了《个人情报法》,严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨,减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。 但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看色情表演,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。