计算机网络防范的主要措施

相关推荐

计算机网络防范的主要措施

21世纪是个高科技的时代，互联网的普及使得计算机被越来越多的人所应用，并且人们对网络的依赖程度也越来越强。不可置疑，在这个时代，网络的高速发展为全球经济的进步起到了积极的推动的作用，也给人们的生活带来了许多的便利。人们每天在互联网上大量下载、储存、运输、加工处理各种信息，并且以每年高速的人群在增长。这些信息涉及到各个领域，包括军事、政治、文化、经济各个方面。这些信息一旦涉及到国家的重大事件和个人的信息就变得极为敏感，特别是在被别人窃取的时候就变得非常的危险了。因此，网络的安全已经是当今时代的一个重大问题了。

计算机病毒简单的来说就是一种可以执行的计算机的程序。和生物病毒一样，计算机病毒能够自我复制，且会寄附在所寻找的寄主体内，并且传播能力极强。某些病毒被赋予了极强的破坏功能，能够打乱、删除文件，甚至将硬盘格式化。更加危险的和黑客的结合，通过黑客的侵袭过程，让使用者无时不刻不受到病毒的干扰。

一、计算机网络中存在的安全隐患

1.病毒利用系统漏洞进行攻击。黑客的攻击面非常的广泛，几乎覆盖了包括unix和windomxp等在内的所有的操作系统。黑客常用的一些手段包括盗取口令、特权，强行闯入，植入非法程序和病毒，利用网页上的漏洞来修改网页信息，窃取重要机密，以及发送垃圾的电子邮件。但是随着网络技术的不断更新，黑客的攻击也在不断的隐蔽化，从系统攻击扩大到网络攻击。盗取网上账号密码，突破各种防火墙，盗取合法的资格，以各种各样的网络侵入手段来获益，其结果是非常严重的。攻击系统漏洞还会使网络的宽带被大量的占用，使得正常的工作不能顺利的进行，甚至完全的瘫痪。由于非路由协议的数据包经常通过广播的方式被发布在网上，使得网络资源被严重的浪费，而可能造成广播风暴，导致网络系统的瘫痪。

2.利用各种途径传播病毒。现在很多人都喜欢通过网上邻居来达到资源的共享，但是在方便之余却也有不少的安全隐患。首先不法的用户的访问，这些非法的用户类似黑客，通过网上邻居上的用户没有加口令，或者猜测相关的口令密码来达到窃取资料的目的。其次，容易造成网络病毒的肆意传播。当被访问到的计算机带有病毒，则本身的计算机就会被感染，造成病毒的大范围的传播。网络是一个信息交流的平台，人们可以利用互联网来实现信息的传播。但是由于网络这种传播内容广、速度快的模式，也将一些不良的、不健康的信息传播了出来，违反了人类的道德标准和相应的法律法规。大量的暴-力、色情、邪教文化污染着接受者的思想，特别是对青少年一代有着潜移默化的危害作用。

3.网络服务体系的安全隐患。在校园网中一个最大的特征就是开放了多种的网络服务，但是这种服务体系的模式必然造成了不同程度上的安全危机。并且由于成本费用的关系，常常出现一台服务机承担好几项的服务任务，常见的有同时作为www和jtp的服务器等等。这样做的后果在很大程度上加大了网络的安全隐患。并且协议本身采用的认证方式较为简单，信息采用明文传输的方式，一旦被侵袭，后果将是非常严重的。

4.应用系统遭受侵袭。应用系统的应用目前是越来越广泛，很多单位学校的应用系统都是非常重要的，甚至是机密的，比如财务、销售、人事等等方面。但是这些应用系统的安全性单单只是通过操作系统的安全措施来保护是远远不够的。通过类似satan等扫描工具就可以找出网络漏洞，来进行恶性的攻击。

5.易受威胁的共享式的网络设备。这类设备是把计算机连接在此设备之上，计算机上发送的信息都是通过这个共享通道的。目前来看，大部分用户采用的网络设备都是共享式的。而非法的用户采用像sniffer等窃-听的工具就可以窃取想要的信息，造成重要信息的泄露。

6.各类服务器的隐患。常用的服务器有：邮件服务器、web服务器以及文件服务器等等。邮件服务器是用来传输邮件的，web服务器是用来提供万维网浏览服务的，而文件服务器是提供文件下载功能的。假如说这些必要的服务器没有采用保护措施，就很可能成为黑客或者病毒的攻击对象。

二、攻击计算机网络的主要手段

1.欺骗性的攻击。最经常见到的是黑客利用计算机网络中的tcp/ip协议本身存在的缺陷和漏洞进行攻击，亦或是进行dns和web的欺骗。

2.移动设备遭受攻击。近年以来，手机、pda等等的无线设备都被感染了恶意软件，并且这种趋势还在不断的增加。但是由于本身没有传播的能力，因此，到目前为止没有大规模爆发的可能，但是仍需不断的关注。

《计算机网络防范的主要措施》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

计算机网络安全的防范措施简述2017-04-21 08:02 | #2楼

安全管理一直是网络系统的薄弱环节之一。网络管理者必须充分意识到潜在的安全性威胁，并采取一定的防范措施，尽可能减少这些威胁带来的恶果，将危险降到最低程度。

1影响计算机网络安全的主要因素

(1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

(2)网络硬件的配置不协调。一是文件服务器，它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

(4)访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。

(5)管理制度不健全，网络管理，维护不力。

2计算机网络中的安全缺陷及产生的原因

(1)tcp／ip脆弱性。因特网的基础是tcp／ip协议。但该协议对于网络的安全性考虑得并不多。并且，由于tcp／ip协议是公布于众的，如果人们对tcp／ip很熟悉，就可以利用它的安全缺陷来实施网络攻击。

(2)网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。

(3)易被窃-听。由于因特网上大多数数据流都没有加密，因此人ff]；~jl用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃-听。

(4)缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认征，进行直接的ppp连接从而避开了防火墙的保护。

3计算机网络安全的防范措施

3．1网络系统结构设计合理与否是网络安全运行的关键全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施：

(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

3．2强化计算机管理是网络系统安全的保证加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头，志线及设备)进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。强化访问控制，力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和非常访问，是网络安全最重要的核心策略之一。

(1)建立入网访问功能模块。人网访问控制为网络提供了第一层访问控制。

550l科技博览它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站人网。用户的入网访问控制可分为3个过程用户名的识别与验证；用户口令的识别与验证；用户账号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用户，则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令，远程服务器将验证所输人的用户名是否合法，如果验证合法，才能进一步验证口令，否则，用户将被拒之门外。网络管-理-员将对普通用户的账号使用、访问网络时间、方式进行管理，还能控制用户登录人网的站点以及限制用户入网的工作站数量。

(2)建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户(系统管-理-员)，一般用户，系统管-理-员根据他们的实际需要为他们分配操作权限审计用户，负责网络的安全控制与资源使用情况的审汁。

(3)建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等，还可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

(4)建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令镇定服务器控制设置服务器登录时间限制、非法访问者检测和关闭的时间间隰安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙三是被屏蔽主机体系结构的防火墙。流行的软件有：卡巴斯基、avg，avast，金山毒霸2012等。

(5)建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止。这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器lp地址操作类型操作对象及操作执行时间等，以备日后审汁核查之用。

(7)建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔scsi硬盘所组成的磁盘容错阵列，以raid5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构。安全管理机构的健全与否，直接关系到一个计算机系统的安全。。其管理机构由安全、审计、系统、软硬件、通信、保安等有关人员组成。计算机网络毕业论文

【计算机网络防范的主要措施】相关文章：

主要节水措施05-25

防范措施模板05-26

防范措施集合05-26