计算机网络系统安全维护。
计算机网络系统安全维护初探
摘要】internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。
本文介绍了计算机系统安全的内容及其维护措施。
一、 计算机网络系统安全概述。
二、 计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:
即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。 1.计算机网络系统的安全性。
它主要是指内部与外部安全。内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。
2.计算机网络系统的保密性。加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种**上的数据加以保护的一种有效的手段。
系统安全是我们的最终目标,而加密是实现这一目标的有效的手段。 3.计算机网络系统的完整性。
完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可分为数据完整性和软件完整性。
三、 计算机网络系统安全维护策略1.计算机病毒的防御防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
具体做法如下。 (1)权限设置,口令控制很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。
(2)简易安装,集中管理在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可**和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。 (3)实时杀毒,报警隔离当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,lan服务器,服务器上的网关,internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:
某一终端机如果通过软盘感染了计算机病毒,势必会在lan上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。 (4)以网为本,多层防御网络防毒不同于单机防毒。
计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
2.对黑客攻击的防御对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下: 防火墙构成了系统对外防御的第一道防线。
在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种。 (1)包过滤路由器路由器的一个主要功能足**分组,使之离目的更近。
为了**分组,路由器从ip报头读取目的地址,应用基于**的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。
(2)双宿网关一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或**双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。
如果认为消息是安全的,那么**会将消息**相应的主机上。 (3)过滤主机网关一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和internet之间的过滤路由器。
这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。对到来的信息流而言,由于先要经过过滤路由器的过滤,过滤后的信息流被**到堡垒主机上,然后由堡垒主机下的应用服务**对这此信息流进行了分析并将合法的信息流**到内部网络的主机上;外出的信息首先经过堡垒主机下的应用服务**的检查,然后被**到过滤路由器,然后有过滤路由器将其**到外部网络上。
计算机网络安全与维护
计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件 硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种 上的数据加以保护...
计算机网络安全与维护
2014 届。甘肃广播电视大学 人才培养模式改革和开放教育试点 计算机专业 本科 毕业 设计 设计 题目 计算机网络安全与维护。学生姓名 郭曌肸学号 1262001200082 电大分校兰州分校。工作站 教学点直属班。学生所在单位。申请学位 是 否否。指导教师贾文蓉。毕业 成绩评定表。分校 兰州分校...
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...