計算機網絡信息安全是一項研究課題,它涉及眾多的學科,需要個學科的工作人員的積極研究和探索,並且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。下面學習啦小編給大家分享計算機網絡信息安全的防范措施范文,歡迎閱讀:
計算機網絡信息安全及其防范措施:
1、計算機的安全現狀
1.1系統設計存在問題
安全問題要從細節入手,服務器代碼的設計與執行要有效的管理。通過大量的公開的漏洞報告,我們可以發現,很多黑客借輸入檢查不完全的漏洞發動拒絕服務的攻擊,進而任意修改服務器上的內容或者浏覽一些敏感性的信息。這警示我們解決計算機系統設計存在的問題是多麼的有必要。
1.2過多的使用合法工具
因為黑客會用多種工具軟件去收集一些敏感的、隱私的信息,而這些工具軟件又會對軟件有較大的攻擊力度,但很多系統卻沒有能夠加強這些軟件的完善,使得那些黑客有了可趁之機。
1.3系統以及軟件本身存在漏洞
目前市面上,有著眾多的操作系統以及計算機必要的一些軟件,並且還在不斷的開發研制出新的操作系統和軟件,但與之而來各種漏洞層出不窮。例如緩沖區溢出,這個系統漏洞是最容易被黑客抓住、利用的,他通過拒絕服務使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環一個或者多個系統的資源即磁盤空間、CPU周期、內存,最終使得系統不能處理那些合法的程序。
1.4系統維護措施不科學
雖然我們可以時而對軟件升級或更新、系統進行維護,但由於防火牆與路由器的過濾規則太復雜,所以日常的系統維護並沒有做到全面,此外系統可能還會出現新的漏洞,這就要求我們經常、高效地改善對系統的管理以降低系統的風險。
2、提高計算機網絡安全的措施
因為現在相應的法律法規尚不健全,且對計算機網絡的防護工作又是一個艱巨、復雜的難題,所以計算機網絡安全不可能立馬就實現,這就需要網絡應用部門除了嚴格遵守各項安全制度的前提下,還應提高對網絡安全的管理。此外為使網絡系統的運行良好,還應采取及時有效的日常防護措施,並采用新的。先進的產品與技術,來構成全方位的防御機制。
2.1采用先進的產品與技術
目前通常采用的技術與產品有:數據加密技術、認證技術、防火牆技術;殺毒軟件。防火牆技術是保護計算機網絡安全的最早的、最成熟的技術。防火牆指的是在外部公共網絡與被保護網之間建立一道屏障,防火牆可以是硬件、軟件也可以是軟件與硬件都有,它可以是一個或者一組系統,能夠根據用戶的要求來實現阻止或傳送數據。防火牆主要包括數據包過濾、代理服務器以及應用層網關等。數據加密技術是為了防止信息、數據被偷竊或破壞,從而加強計算機的保密性與安全性。認證技術的優點有:確保驗證信息的完整性,使其不被延遲或非法修改;驗證信息的發送者的身份判別真假。目前常用的認證技術主要包括:數字簽名、消息認證、身份認證。安裝殺毒軟件能夠增強計算機對病毒入侵的防御力,一個好的殺毒軟件應該具備實時監控的能力;良好的查毒以及殺毒能力;具有升級完善的功能。
2.2提高網絡安全的監管能力
網絡的安全不僅要增加安全服務並提高系統的安全保密,還要重視對網絡安全的監管。對網絡進行安全監管需要遵循的原則有:實施任期有限制、把職責分開、多人負責原則。
2.3增強信息安全防護
隱藏IP地址能夠有效的避免黑客的攻擊,隱藏IP地址最常用的方法是采用待處理服務器。經常的更變管理員的帳號與密碼,Administrator賬戶擁有最高的系統權限,黑客也很難入侵,他們通常會試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設置復雜的、安全性高的密碼外,還應經常的改變密碼,以確保系統帳戶的安全。為了避免Guest賬戶的入侵,建議刪除或禁用,如果必須使用,那就需要設置高安全性的密碼,並設置詳細的Guest賬戶的對應物理路徑訪問權限。雖然JavaApplets與ActiveX控件具有強大的功能,但網頁中的那些惡意代碼卻往往是利用這些控件來編寫小程序,一旦打開網頁這些小程序就會運行,因此要做好IE的安全設置。此外要經常、及時的打補丁。
3、總結
計算機網絡信息安全是一項研究課題,它涉及眾多的學科,需要個學科的工作人員的積極研究和探索,並且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。認真的吸取國外的經驗,引進國外的先進技術或產品,有效的使用計算機安全防護技術來解決網絡存在的安全隱患,從而使得計算機安全的、高效的運行。