如何安全的使用計算機網絡 ?

如何安全的使用計算機網絡?以下就是如何安全的使用計算機網絡等等的介紹，希望對您有所幫助。 ?

1.對必要的數據進行備份 ?

數據備份的好處是即使計算機網絡被非法侵入或破壞，對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。 ?

2.在系統中應用防火墻技術 ?

防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發送都需要經過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網絡信息的安全。此外，防火墻不僅能關閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網絡的安全。 ?

3.加密技術在計算機網絡安全防護中的使用 ?

對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數據加以解密之后才能正常應用，從而達到加密效果。智能卡技術是數據加密技術的兄弟技術，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術的應用大大提高了計算機網絡的安全性。 ?

4.加大計算機網絡安全管理力度 ?

為了更加有效的保證計算機網絡的安全，人們在利用技術解決網絡安全問題的同時，還應該加大對計算機網絡的安全管理力度。網絡管理不同于企業實體管理。 ?

計算機網絡不安全因素 ?

1.固有的安全漏洞： ?

現在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下，就接收任何長度的數據輸入，把溢出部分放在堆棧內，系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符，他甚至可以系統根目錄。拒絕服務。拒絕服務攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DOS 攻擊會耗盡或是損壞一個或多個系統的資源( CPU 周期、內存和磁盤空間)，直至系統無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。 ?

2.合法工具的濫用： ?

大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：例如：NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，例如區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。另一個最常被利用的工具是網包嗅探器(PacketSniffer)。系統管理員用此工具來監控及分發網包，以便找出網絡的潛在問題。黑客如要攻擊網絡，則先把網卡變成功能混雜的設備，截取經過網絡的包(包括所有未加密的口令和其他敏感信息)，然后短時間運行網包嗅探器就可以有足夠的信息去攻擊網絡。 ?

3.不正確的系統維護措施： ?

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。 ?

計算機網絡安全的防范策略 ?

1.設計合理的網絡系統結構策略： ?

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅被兩個節點的網卡所接收，同時也被處在同一以太網上的任何一個節點的網卡所截取。因此，只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。因此，網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。 ?

?

2.信息加密策略： ?

網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實施.它以很小的代價提供很大的安全保護，在多數情況下，信息加密是保證信息機密性的*方法。 ?

3.網絡安全管理策略： ?

在網絡安全中除了技術措施之外，還應加強網絡的安全管理，制定有關規章制度。如：網絡操作使用規程、人員出入機房管理制度、網絡系統維護制度等。對于確保網絡安全、可靠地運行，將起到十分有效的作用。 ?

總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有*特色的網絡安全體系,將是一個隨著新技術發展而不斷發展的產業。 ?

什么是計算機網絡安全策略 ?

一、物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。 ?

二、訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段，可以說是保證網絡安全最重要的核心策略之一。 ?

當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因： ?

*，TCP/IP的脆弱性。 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協議是公布于眾的，如果人們對TCP/IP ?

很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。 ?

第二，網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。 ?

第三，易被竊聽。由于因特網上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。 ?

第四，缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。 ?