如何解決網(wǎng)絡(luò)安全
如何解決網(wǎng)絡(luò)安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及,網(wǎng)絡(luò)安全的問(wèn)題日益明顯,網(wǎng)絡(luò)技術(shù)的公開(kāi)性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全存在不少隱患,那么你知道如何解決網(wǎng)絡(luò)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何解決網(wǎng)絡(luò)安全的相關(guān)資料,供你參考。
如何解決網(wǎng)絡(luò)安全一、了解計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,如果按照國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)其定義來(lái)說(shuō),主要是指采取一些相應(yīng)的管理、技術(shù)等措施對(duì)計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進(jìn)行保護(hù),保證其不被惡意創(chuàng)改、泄露以及破壞,確保計(jì)算機(jī)系統(tǒng)的正常有序的運(yùn)行,更好的發(fā)揮網(wǎng)絡(luò)的作用。我們常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是來(lái)自于內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。
如何解決網(wǎng)絡(luò)安全二、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽(tīng),保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
如何解決網(wǎng)絡(luò)安全三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。
2、強(qiáng)化訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)訪問(wèn)控制策略。它提供了第一層訪問(wèn)控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。入網(wǎng)訪問(wèn)控制可分三步實(shí)現(xiàn):用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別驗(yàn)證;用戶帳號(hào)的檢查。三步操作中只要有任何一步未過(guò),用戶將被拒之門外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。
共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法訪問(wèn)設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
如何解決網(wǎng)絡(luò)安全四、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題
計(jì)算機(jī)病毒的危害《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)于計(jì)算機(jī)病毒是這樣規(guī)定的:指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒是隱蔽性、潛伏性的,而且一旦出現(xiàn),其傳播速度快,傳染范圍廣,破壞性極大。計(jì)算機(jī)病毒是如今計(jì)算機(jī)網(wǎng)絡(luò)安全最為首要的危害源,而利用網(wǎng)絡(luò)傳播病毒的種類也很多,形式也各不一樣。譬如我們常見(jiàn)的網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒就是危害較大的一些網(wǎng)絡(luò)病毒,給網(wǎng)絡(luò)用戶造成了極大的麻煩和破壞。
IP地址被盜用IP地址被盜用主要發(fā)生在局域網(wǎng)當(dāng)中,主要表現(xiàn)為用戶的IP地址被占用,致使計(jì)算機(jī)用戶不能正常上網(wǎng)。對(duì)于一些被盜用的IP地址,基本上權(quán)限都比較高,一旦被盜用,盜用者就會(huì)經(jīng)常通過(guò)隱蔽性的身份對(duì)于計(jì)算機(jī)用戶實(shí)施騷擾以及各種網(wǎng)絡(luò)破壞,致使用戶造成一些重大的損失和破壞,盜用IP地址是對(duì)于網(wǎng)絡(luò)用戶合法權(quán)益的嚴(yán)重侵害,也會(huì)對(duì)網(wǎng)絡(luò)安全造成非常大的威脅。
網(wǎng)絡(luò)黑客攻擊所謂的網(wǎng)絡(luò)黑客就是一些不法分子利用Internet網(wǎng)絡(luò)非法的訪問(wèn)、破壞以及攻擊網(wǎng)絡(luò)用戶。這種黑客攻擊的危害性主要視黑客的動(dòng)機(jī)而定,如果只是出于好奇,窺探網(wǎng)絡(luò)用戶計(jì)算機(jī)中的隱私和秘密,這對(duì)于用戶的計(jì)算機(jī)系統(tǒng)并不會(huì)造成多大的損失。如果是出于極大的惡意,對(duì)計(jì)算機(jī)的系統(tǒng)及其數(shù)據(jù)進(jìn)行惡意創(chuàng)改,這樣對(duì)于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)用戶的一些涉身利益將會(huì)帶來(lái)重大的損害。有些間諜分子和國(guó)外黑客甚至可以通過(guò)網(wǎng)絡(luò)攻擊,獲取一個(gè)國(guó)家的軍事、政治、經(jīng)濟(jì)等等重大的機(jī)密,這就會(huì)為國(guó)家個(gè)個(gè)人帶來(lái)巨大的危害。
垃圾郵件泛濫有時(shí)候,未經(jīng)用戶同意,會(huì)有一些垃圾郵件發(fā)送大用戶郵箱,造成垃圾郵件的泛濫。這些垃圾郵件會(huì)占用計(jì)算機(jī)用戶的個(gè)人郵箱空間,占用網(wǎng)絡(luò)寬帶和資源,而且一些不健康的垃圾郵件還會(huì)到處泛濫,嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境的良好氛圍。
如何解決網(wǎng)絡(luò)安全五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
正確防范計(jì)算機(jī)病毒計(jì)算機(jī)病毒是沒(méi)有預(yù)測(cè)性的,它能夠以強(qiáng)大的破壞力無(wú)孔不入,所以首先必須養(yǎng)成預(yù)防計(jì)算機(jī)病毒的意識(shí)。這就需要在計(jì)算機(jī)上安裝一些知名的、全方位的、多層次的、性能高的計(jì)算機(jī)殺毒軟件,我們常見(jiàn)的計(jì)算機(jī)殺毒軟件主要有360安全衛(wèi)士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸……此外,對(duì)于安裝的殺毒軟件還要定期后者不定期的進(jìn)行更新升級(jí),使其性能更加優(yōu)越,病毒庫(kù)得到升級(jí),這樣的殺毒功能就會(huì)極大的增強(qiáng)。
加強(qiáng)防黑客技術(shù)黑客攻擊的危害性讓大家逐漸意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證的重要性,所以對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō),應(yīng)該定期的對(duì)自己的賬戶或者賬戶密碼進(jìn)行修改,可以結(jié)合相關(guān)的權(quán)限管理,運(yùn)用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等對(duì)自己的網(wǎng)絡(luò)賬戶信息進(jìn)行保護(hù),這樣能夠在最大范圍內(nèi)防止黑客的攻擊。此外,防火墻技術(shù)也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過(guò)網(wǎng)絡(luò)隔離以及限制訪問(wèn)等等方式對(duì)網(wǎng)絡(luò)訪問(wèn)的權(quán)限進(jìn)行必要地控制,譬如360安全衛(wèi)士、瑞星防火墻軟件,超級(jí)巡警等都具有很好的防火墻技術(shù)。
杜絕垃圾郵件當(dāng)前的垃圾郵件在網(wǎng)絡(luò)的肆虐已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)危害的又一大表現(xiàn),所以,我們要謹(jǐn)防垃圾郵件影響我們的網(wǎng)絡(luò)安全,首先就是要有針對(duì)性的保護(hù)好自己的網(wǎng)絡(luò)郵箱,盡量不要在網(wǎng)路上隨便登記和注冊(cè)郵箱,最大限度防止垃圾郵件的襲擾。此外,還可以經(jīng)常使用郵件清理功能,對(duì)自己郵箱內(nèi)的垃圾郵件進(jìn)行清理。最后,網(wǎng)路中存在一些具有危害性的垃圾郵件,對(duì)于這些來(lái)歷不明的垃圾郵件最好不要打開(kāi),一般有些郵件會(huì)攜帶病毒,一旦打開(kāi),就會(huì)造成不必要的損失和麻煩。
強(qiáng)化計(jì)算機(jī)安全防范意識(shí)要想實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。建議一系列的安全管理機(jī)制是極其必要的,這需要相關(guān)部門制定相應(yīng)的崗位職責(zé),實(shí)施一些網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn),大力提升計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和管理能力。此外,需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳,大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,向廣大群眾分析解讀各類網(wǎng)絡(luò)危害的種類和形式,提醒群眾做好防范。
總而言之,計(jì)算機(jī)的網(wǎng)絡(luò)安全是一個(gè)非常復(fù)雜以及綜合性十分強(qiáng)的系統(tǒng),計(jì)算機(jī)危害的形式和種類也及其繁多,上述列舉的只是其中最為重要的幾點(diǎn)。而關(guān)于如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范,也還需要廣大用戶及其相關(guān)人員共同努力才能取得良好的效果的。這需要大家不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)安全知識(shí),加強(qiáng)防范意識(shí),積極學(xué)習(xí)各類解決計(jì)算機(jī)網(wǎng)路安全的措施和策略,盡最大能力保護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)安全,給計(jì)算機(jī)網(wǎng)絡(luò)營(yíng)造一個(gè)良好的氛圍。
看過(guò)文章“如何解決網(wǎng)絡(luò)安全”的人還看了:
1.關(guān)于網(wǎng)絡(luò)安全的重要性有哪些