如何維護計算機網(wǎng)絡(luò)安全 ?
如何維護計算機網(wǎng)絡(luò)安全?以下就是如何維護計算機網(wǎng)絡(luò)安全等等的介紹,希望對您有所幫助。 ?
1、隱藏IP地址 ?
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息,主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個IP發(fā)動各種進攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。 ?
使用代理服務(wù)器后,其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。 ?
2、關(guān)閉不必要的端口 ?
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton ?
Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。 ?
3、更換管理員帳戶 ?
Administrator帳戶擁有*的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險性。 ?
4、杜絕Guest帳戶的入侵 ?
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest帳戶是*的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。 ?
計算機網(wǎng)絡(luò)安全該采取怎樣的防范措施 ?
對計算機網(wǎng)絡(luò)的安全防范可以從技術(shù)(數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、加密技術(shù))和管理兩方面加以思考,經(jīng)過調(diào)查,目前解決計算機網(wǎng)絡(luò)安全問題的有效措施有以下幾點: ?
1.對必要的數(shù)據(jù)進行備份 ?
數(shù)據(jù)備份的好處是即使計算機網(wǎng)絡(luò)被非法侵入或破壞,對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對數(shù)據(jù)進行備份時采用的方法方式有全盤備份,增量備份以及差分備份。 ?
2.在系統(tǒng)中應(yīng)用防火墻技術(shù) ?
防火墻在計算機組成中被劃分到了軟件的行列里,它的位置處于計算機和它所連接的網(wǎng)絡(luò)之間。由于計算機對信息進行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網(wǎng)絡(luò)信息的安全。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來自特殊站點的訪問,從而保證計算機網(wǎng)絡(luò)的安全。 ?
3.加密技術(shù)在計算機網(wǎng)絡(luò)安全防護中的使用 ?
對計算機網(wǎng)絡(luò)重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計算機語言處理之后,使其具有不可讀的代碼,在使用時,只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用,從而達到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù),它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術(shù)的應(yīng)用大大提高了計算機網(wǎng)絡(luò)的安全性。 ?
4.加大計算機網(wǎng)絡(luò)安全管理力度 ?
為了更加有效的保證計算機網(wǎng)絡(luò)的安全,人們在利用技術(shù)解決網(wǎng)絡(luò)安全問題的同時,還應(yīng)該加大對計算機網(wǎng)絡(luò)的安全管理力度。網(wǎng)絡(luò)管理不同于企業(yè)實體管理。 ?
計算機在網(wǎng)絡(luò)上的通信威脅 ?
計算機在網(wǎng)絡(luò)上的通信面臨以下的四種威脅: ?
(1) 截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 ?
(2) 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。 ?
?
(3) 篡改——故意篡改網(wǎng)絡(luò)上傳送的報文。 ?
(4) 偽造——偽造信息在網(wǎng)絡(luò)上傳送。 ?
截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。 ?
應(yīng)用截獲和篡改的場景:例如有一種攻擊軟件cain,可以捕獲本網(wǎng)段所有計算機上網(wǎng)的流量,從中挑選出用戶名和密碼保存,淘寶賬戶也不例外;可以篡改域名解析的結(jié)果,即讓你打開一個錯誤的網(wǎng)站(即DNS劫持。打開的錯誤網(wǎng)站稱為釣魚網(wǎng)站,如假的工商銀行網(wǎng)站,假的網(wǎng)站做的和真的一模一樣,所以當(dāng)用戶輸入用戶名和密碼時,騙子網(wǎng)站就可以盜取用戶名和密碼信息。我們在訪問銀行或者帶有支付密碼的頁面時,一定要看一看網(wǎng)站的域名是否可疑)。它利用的原理是arp欺騙,告知本網(wǎng)段的計算機,網(wǎng)關(guān)的MAC地址是它的MAC地址,這樣本網(wǎng)段所有計算機訪問外網(wǎng)的流量都過cain這臺電腦,它再把流量往外發(fā)。 ?
應(yīng)用偽造的場景:假設(shè)一個網(wǎng)站設(shè)置了只允許A計算機訪問,那么B想要訪問,可以等A關(guān)機之后,把自己的IP改成A計算機的IP,偽造自己是A來上網(wǎng)。 ?
應(yīng)用中斷的場景:arp欺騙中講到的,在網(wǎng)絡(luò)執(zhí)法官上設(shè)置哪些計算機能上網(wǎng),哪些不能;還有就是DOS攻擊(拒絕服務(wù)式攻擊),往目標(biāo)計算機發(fā)送大量無用數(shù)據(jù)包和請求,把帶寬都占掉。 ?
DDOS攻擊(分布式攻擊):由于個人主機上網(wǎng)有流量限制,一般也才幾兆,自己一個人再怎么DOS攻擊也占不了多少帶寬,于是可以先在網(wǎng)上控制大量的服務(wù)器(稱之為肉雞),然后通過指令,命令這些肉雞一起對目標(biāo)計算機發(fā)動大量無用數(shù)據(jù)包進行DOS攻擊,這樣很快就會使目標(biāo)計算機的網(wǎng)絡(luò)癱瘓。這種攻擊沒有什么有效的應(yīng)對措施,只能提高帶寬了。 ?
如何加強網(wǎng)絡(luò)安全管理 ?
1 制定網(wǎng)絡(luò)安全管理方面的法律法規(guī)和政策 ?
法律法規(guī)是一種重要的行為準(zhǔn)則,是實現(xiàn)有序管理和社會公平正義的有效途徑。網(wǎng)絡(luò)與我們的生活日益密不可分,網(wǎng)絡(luò)環(huán)境的治理必須通過法治的方式來加以規(guī)范。世界很多*都先后制定了網(wǎng)絡(luò)安全管理法律法規(guī),以期規(guī)范網(wǎng)絡(luò)秩序和行為。*工業(yè)和信息化部,針對我國網(wǎng)絡(luò)通信安全問題,制訂了《通信網(wǎng)絡(luò)安全防護管理辦法》。明確規(guī)定:網(wǎng)絡(luò)通信機構(gòu)和單位有責(zé)任對網(wǎng)絡(luò)通信科學(xué)有效劃分,根據(jù)有可能會對網(wǎng)絡(luò)單元遭受到的破壞程度,損害到經(jīng)濟發(fā)展和社會制度建設(shè)、*的安危和大眾利益的,有必要針對級別進行分級。電信管理*可以針對級別劃分情況,組織相關(guān)人員進行審核評議。而執(zhí)行機構(gòu),即網(wǎng)絡(luò)通信單位要根據(jù)實際存在的問題對網(wǎng)絡(luò)單元進行實質(zhì)有效性分級。針對以上條款我們可以認(rèn)識到,網(wǎng)絡(luò)安全的保證前提必須有科學(xué)合理的管理制度和辦法。網(wǎng)絡(luò)機系統(tǒng)相當(dāng)于一棵大樹,樹的枝干如果出現(xiàn)問題勢必影響到大樹的生長。下圖是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。 ?
可以看到,一級域名下面分為若干個支域名,這些支域名通過上一級域名與下一級緊密連接,并且將更低級的域名授予下級域名*相關(guān)的權(quán)利。預(yù)防一級管理機構(gòu)因為系統(tǒng)過于寬泛而造成管理的無的放矢。通過逐級管理下放權(quán)限。維護網(wǎng)絡(luò)安全的有限運轉(zhuǎn),保證各個層類都可以在科學(xué)規(guī)范的網(wǎng)絡(luò)系統(tǒng)下全面健康發(fā)展。 ?
一些發(fā)達*針對網(wǎng)絡(luò)安全和運轉(zhuǎn)情況,實施了一系列管理規(guī)定,并通過法律來加強網(wǎng)絡(luò)安全性能,這也說明了各個*對于網(wǎng)絡(luò)安全問題的重視。比方說加拿大出臺了《消費者權(quán)利在電子商務(wù)中的規(guī)定》以及《網(wǎng)絡(luò)保密安全法》等。亞洲某些*也頒布過《電子郵件法》以及其他保護網(wǎng)絡(luò)安全的法律。日本總務(wù)省還重點立法,在無線局域網(wǎng)方面做出了明確規(guī)定,嚴(yán)禁用戶自行接受破解網(wǎng)絡(luò)數(shù)據(jù)和加密信息。還針對違反規(guī)定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前,日本就頒布了《個人情報法》,嚴(yán)禁網(wǎng)絡(luò)暴力色情情況出現(xiàn)。在網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題上布防嚴(yán)謹(jǐn),減小青少年犯罪問題的發(fā)生。 ?
可以說網(wǎng)絡(luò)安全的防護網(wǎng)首先就是保護網(wǎng)絡(luò)信息安全的法律法規(guī),網(wǎng)絡(luò)安全問題已經(jīng)成為迫在眉睫的緊要問題,每一個網(wǎng)絡(luò)使用者都應(yīng)該與計算機網(wǎng)絡(luò)和睦相處,不利用網(wǎng)絡(luò)做違法違規(guī)的事情,能夠做到做到自省、自警。 ?
2 采用*進的網(wǎng)絡(luò)管理技術(shù) ?
工欲善其事,必先利其器。如果我們要保障安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,采用先進的技術(shù)的管理工具是必要的。在2011年**軟件開發(fā)聯(lián)盟網(wǎng)站600萬用戶賬號密碼被盜,*有名網(wǎng)友交流互動平臺人人網(wǎng)500萬用戶賬號密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。最主要一個原因就是用戶數(shù)據(jù)庫依然采用老舊的明文管理方式?jīng)]有及時應(yīng)用新的更加安全的管理用戶賬號方式,這點從CSDN網(wǎng)站用戶賬號被泄露的聲明:“CSDN網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當(dāng)時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號數(shù)據(jù)庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密算法,賬號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數(shù)據(jù)庫,解決了CSDN賬號的各種安全性問題。”通過上面的案例,我們知道保障安全的網(wǎng)絡(luò)應(yīng)用避免災(zāi)難性的損失,采用先進的網(wǎng)絡(luò)管理與開發(fā)技術(shù)與平臺是及其重要的。同時我們也要研究開發(fā)避免網(wǎng)絡(luò)安全新方法新技術(shù)。必須達到人外有人,天外有天的境界,才能在網(wǎng)絡(luò)安全這場保衛(wèi)戰(zhàn)中獲得圓滿勝利。保證網(wǎng)絡(luò)優(yōu)化環(huán)境的正常運轉(zhuǎn)。 ?
3 選擇優(yōu)秀的網(wǎng)絡(luò)管理工具 ?
優(yōu)良的網(wǎng)絡(luò)管理工具是網(wǎng)絡(luò)管理安全有效的根本。先進的網(wǎng)絡(luò)管理工具能夠推動法律法規(guī)在網(wǎng)絡(luò)管理上的真正實施,保障網(wǎng)絡(luò)使用者的完全,并有效保證信息監(jiān)管執(zhí)行。 ?
一個家庭里面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負(fù)面都可以通過這個管道進行傳輸。網(wǎng)絡(luò)系統(tǒng)也是這樣,孩子沉迷與網(wǎng)絡(luò)的世界,在無良網(wǎng)站上觀看色情表演,以及玩游戲,這些都是需要借助于網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)工具屏蔽掉的。還有些釣魚網(wǎng)站以及垃圾郵件和廣告,都需要借助有效的網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)來進行處理。保障網(wǎng)絡(luò)速度的流暢和安全。網(wǎng)絡(luò)管理工具和軟件可以擔(dān)負(fù)起這樣的作用,現(xiàn)在就來看看幾款管理系統(tǒng)模型: ?
網(wǎng)絡(luò)需求存在的差異,就對網(wǎng)絡(luò)軟件系統(tǒng)提出了不同模式和版本的需求,網(wǎng)絡(luò)使用的過程要求我們必須有一個穩(wěn)定安全的網(wǎng)絡(luò)信息系統(tǒng)。 ?
網(wǎng)絡(luò)環(huán)境的變化也給網(wǎng)絡(luò)安全工具提出了不同的要求,要求通過有效劃分網(wǎng)絡(luò)安全級別,網(wǎng)絡(luò)接口必須能夠滿足不同人群的需要,尤其是網(wǎng)絡(luò)客戶群和單一的網(wǎng)絡(luò)客戶。在一個單位中,一般小的網(wǎng)絡(luò)接口就能滿足公司內(nèi)各個*的需要,保障內(nèi)部之間網(wǎng)絡(luò)的流暢運行即是他們的需求,因此,如何選用一款優(yōu)質(zhì)的網(wǎng)絡(luò)管理軟件和工具非常的有必要。 ?
4 選拔合格的網(wǎng)絡(luò)管理人員 ?
網(wǎng)絡(luò)管理如同一輛性能不錯的機車,但是只有技術(shù)操作精良的人才能承擔(dān)起讓它發(fā)揮良好作用的重任。先進的網(wǎng)絡(luò)管理工具和技術(shù),有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網(wǎng)絡(luò)安全帶來更多的負(fù)面效應(yīng),不能保證網(wǎng)絡(luò)安全的穩(wěn)定性,為安全運轉(zhuǎn)埋下隱患。 ?
