計算機網路資訊保安怎樣防範

  計算機網路資訊保安是一項研究課題,它涉及眾多的學科,需要個學科的工作人員的積極研究和探索,並且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。下面小編給大家分享計算機網路資訊保安的防範措施範文,歡迎閱讀:

  計算機網路資訊保安及其防範措施:

  1、計算機的安全現狀

  1.1系統設計存在問題

  安全問題要從細節入手,伺服器程式碼的設計與執行要有效的管理。通過大量的公開的漏洞報告,我們可以發現,很多黑客借輸入檢查不完全的漏洞發動拒絕服務的攻擊,進而任意修改伺服器上的內容或者瀏覽一些敏感性的資訊。這警示我們解決計算機系統設計存在的問題是多麼的有必要。

  1.2過多的使用合法工具

  因為黑客會用多種工具軟體去收集一些敏感的、隱私的資訊,而這些工具軟體又會對軟體有較大的攻擊力度,但很多系統卻沒有能夠加強這些軟體的完善,使得那些黑客有了可趁之機。

  1.3系統以及軟體本身存在漏洞

  目前市面上,有著眾多的作業系統以及計算機必要的一些軟體,並且還在不斷的開發研製出新的作業系統和軟體,但與之而來各種漏洞層出不窮。例如緩衝區溢位,這個系統漏洞是最容易被黑客抓住、利用的,他通過拒絕服務使得TCP/IP的連線次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環一個或者多個系統的資源即磁碟空間、CPU週期、記憶體,最終使得系統不能處理那些合法的程式。

  1.4系統維護措施不科學

  雖然我們可以時而對軟體升級或更新、系統進行維護,但由於防火牆與路由器的過濾規則太複雜,所以日常的系統維護並沒有做到全面,此外系統可能還會出現新的漏洞,這就要求我們經常、高效地改善對系統的管理以降低系統的風險。

  2、提高計算機網路安全的措施

  因為現在相應的法律法規尚不健全,且對計算機網路的防護工作又是一個艱鉅、複雜的難題,所以計算機網路安全不可能立馬就實現,這就需要網路應用部門除了嚴格遵守各項安全制度的前提下,還應提高對網路安全的管理。此外為使網路系統的執行良好,還應採取及時有效的日常防護措施,並採用新的。先進的產品與技術,來構成全方位的防禦機制。

  2.1採用先進的產品與技術

  目前通常採用的技術與產品有:資料加密技術、認證技術、防火牆技術;防毒軟體。防火牆技術是保護計算機網路安全的最早的、最成熟的技術。防火牆指的是在外部公共網路與被保護網之間建立一道屏障,防火牆可以是硬體、軟體也可以是軟體與硬體都有,它可以是一個或者一組系統,能夠根據使用者的要求來實現阻止或傳送資料。防火牆主要包括資料包過濾、代理伺服器以及應用層閘道器等。資料加密技術是為了防止資訊、資料被偷竊或破壞,從而加強計算機的保密性與安全性。認證技術的優點有:確保驗證資訊的完整性,使其不被延遲或非法修改;驗證資訊的傳送者的身份判別真假。目前常用的認證技術主要包括:數字簽名、訊息認證、身份認證。安裝防毒軟體能夠增強計算機對病毒入侵的防禦力,一個好的防毒軟體應該具備實時監控的能力;良好的查毒以及防毒能力;具有升級完善的功能。

  2.2提高網路安全的監管能力

  網路的安全不僅要增加安全服務並提高系統的安全保密,還要重視對網路安全的監管。對網路進行安全監管需要遵循的原則有:實施任期有限制、把職責分開、多人負責原則。

  2.3增強資訊保安防護

  隱藏IP地址能夠有效的避免黑客的攻擊,隱藏IP地址最常用的方法是採用待處理伺服器。經常的更變管理員的帳號與密碼,Administrator賬戶擁有最高的系統許可權,黑客也很難入侵,他們通常會試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設定複雜的、安全性高的密碼外,還應經常的改變密碼,以確保系統帳戶的安全。為了避免Guest賬戶的入侵,建議刪除或禁用,如果必須使用,那就需要設定高安全性的密碼,並設定詳細的Guest賬戶的對應物理路徑訪問許可權。雖然JavaApplets與ActiveX控制元件具有強大的功能,但網頁中的那些惡意程式碼卻往往是利用這些控制元件來編寫小程式,一旦開啟網頁這些小程式就會執行,因此要做好IE的安全設定。此外要經常、及時的打補丁。

  3、總結

  計算機網路資訊保安是一項研究課題,它涉及眾多的學科,需要個學科的工作人員的積極研究和探索,並且作為計算機的相關人員要做好日常的攻擊、病毒、入侵的防護措施。認真的吸取國外的經驗,引進國外的先進技術或產品,有效的使用電腦保安防護技術來解決網路存在的安全隱患,從而使得電腦保安的、高效的執行。