计算机网络安全问题及对策.doc

计算机网络安全问题及对策.doc计算机网络安全问题及对策
摘要计算机网络给我们带来很大方便,但也带来很大隐患和危险;防范计算机网络的安全已成为亟待解决关键问题;本文从计算机网络的安全开始,探讨计算机网络的安全措施;分析了病毒入侵、系统缺陷入侵、欺骗类入侵、骇客入侵等网络入侵方法,探讨访问控制策略、数据加密策略、病毒入侵的应措施略、系统缺陷入侵的应措施略、骇客入侵的应措施略等,对常规加密方法和密钥加密方法进行了探究。
【关键词】计算机网络网络安全网络入侵安全措施
1 计算机网络安全难题
病毒的入侵
电脑病毒是指编写和在电脑程序中放入的损害电脑数据,影响电脑运用并且可以拷贝的一组电脑代码;病毒具有一些共性和个性。
系统缺陷入侵
缺陷是在组件、程序的具体实现存在的缺陷,从而使入侵者可以在未授权情况下进入系统。
欺诈类入侵
欺诈类入侵基本是运用IP协议本身的不足发起入侵;根据假冒形式的不同,这种入侵可分为;IP欺诈,DNS欺诈,电子邮件欺诈,源路由欺诈等。
骇客入侵
情形方法骇客入侵网络的方式是多种多样的,特洛伊木马程序方法是最常用的骇客入侵方式。
2 网络安全难题应对方法
入侵控制措施
入网入侵控制
入网进入控制为网络进入提供了第一层进入控制网。
网络的权利限制
网络的权利限制中使用者和使用者组被给予一定的权利,网络限制使用者和使用者组可以进入目录和文件,指定使用者对文件、目录可以执行的动作。
文件安全限制
网络应允许限制使用者对文件夹、设备的进入;使用者在文件夹一级指定的权利对所有文件有用,使用者还能够给定对文件夹下的子文件夹和文件的权利。
特性安全限制
当用文件、文件夹和网络设施时,网络维护人员应给文件、文件夹等给定进入特性;特性安全限制可以将特定的特性与网络文件、文件夹和网络设施联系起来。
服务器安全限制
服务器的安全限制包含可设定密码锁定服务器限制台,以阻止非法使用者修改、删除关键数据,因此服务器安全显著措施十分重要。
网络端口安全限制
服务器端口运用回呼设施、调制解调器进行保护;自动回呼设施用于阻止假冒合法使用者,调制解调器用来防范骇客程序对电脑进行入侵;网络对服务器端和使用者端采取限制,使用者携带验证器;在对使用者验证之后,才允许使用者进入使用者端,然后使用者端进行相互验证。
病毒入侵的方法
在网络条件下,需要服务器动作系统平台防毒程序和多种桌面动作系统防毒程序;需要网关的防毒程序,加强电脑安全;最好运用防病毒产品;如下是具体反病毒方法:
(1)减少传染通路;
(2)阻止电磁辐射;可以达到阻止电脑数据泄露,而且也可阻止病毒的入侵;
(3)定期备份;
(4)设定传染对象的特性;
(5)不要非法拷贝他人的程序;
(6)反病毒程序“实时检测”能力;
(7)下?d多种免费程序要病毒查杀后再运用;
(8)中毒后修复。
系统缺陷入侵的应对方法
防火墙
运用防火墙,在通讯时运行一种进入限制尺度,同意防火墙进入的人进入内部网络,同时将不同意的使用者拒之门外,阻止网络中的骇客来进入自己的网络