計算機網(wǎng)絡信息管理及其安全論文(2)
計算機網(wǎng)絡信息管理及其安全論文篇二
《計算機網(wǎng)絡信息安全及其防護對策分析》
摘 要:在計算機網(wǎng)絡中,信息一直是人們關注的重要問題,文章通過對計算機網(wǎng)絡信息安全管理中所存在的問題進行全面分析,探究了其中的主要原因,為了防止計算機網(wǎng)絡中的重要信息不被黑客攻擊,造成信息的外露,需要從多個角度對網(wǎng)絡安全進行有效的防護。
關鍵詞:計算機網(wǎng)絡;信息安全;防護對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)05-0116-01
1 計算機網(wǎng)絡信息安全管理存在的問題
1.1 操作系統(tǒng)的固有安全漏洞
1)緩沖區(qū)溢出漏洞。它在計算機操作系統(tǒng)最容易被黑客利用的漏洞之一,一般的情況下,系統(tǒng)在不檢查用戶計算機的程序與緩沖區(qū)間的的信息變化的狀態(tài)下,對網(wǎng)絡中傳輸?shù)拈L信息就能進行接收,并把溢出的命令存在在堆棧之中,這樣計算機系統(tǒng)也能夠接收信息指令。這就給黑客帶來了可乘之機,利用發(fā)送超出系統(tǒng)進行處理的長信息指令,就會對計算機系統(tǒng)造成不穩(wěn)定的現(xiàn)象,給目標計算機存儲的信息帶來不安全性。
2)拒絕服務(DoS)漏洞。它的主要目標是擾亂計算機網(wǎng)絡的TCP/IP連接的次序,典型的DoS漏洞就是損耗或者損壞一個或者多個計算機系統(tǒng)的資源,導致計算機系統(tǒng)不能正常的處理合法運行的程序。目前網(wǎng)絡中還存在一種分布式DoS信息服務,它的破壞能力更強,直接影響著網(wǎng)絡中大量操作系統(tǒng)的安全。
1.2 合法工具的濫用
在計算機的操作系統(tǒng)中,一般都會根據(jù)用戶的需要配備了用以改進系統(tǒng)管理服務及質(zhì)量的工具軟件,由于操作人員對這些工具的使用不是十分熟悉,就會被一些非法者進行利用,來搜集非法的信息,來對用戶的信息安全進行破壞,或者盜用計算機用戶的信息。例如:NBTSTAT命令在計算機使用主要是用來搜集系統(tǒng)管理員對遠程節(jié)點控制的信息,但是,一些黑客能夠利用該命令搜集用戶的信息,進而對目標計算機進行破壞。
1.3 不正確的對操作進行維護
由于操作系統(tǒng)固有的漏洞能夠給非法操作者提供破壞計算機的機會,但是,對于計算機操作系統(tǒng)的不正確的管理和操作,也是對計算機的安全問題造成威脅的一個重要原因,在系統(tǒng)出現(xiàn)新的漏洞時,管理人員應該根據(jù)實際情況進行分析,并采取有效的管理措施,對系統(tǒng)進行維護,對系統(tǒng)的操作軟件進行更新,通過計算機殺毒軟件、防火墻等相關的才措施對計算機系統(tǒng)進行保護,及時而有效的改變計算機操作系統(tǒng)中的漏洞,能夠?qū)τ嬎銠C安全起到很大的作用。
1.4 低效的系統(tǒng)設計和檢測能力
有的計算機用戶不重視自己的信息保護措施,不重視系統(tǒng)的安全性保護,就不能有效的抵御計算機病毒的攻擊,對于計算機系統(tǒng)的安全操作,需要從計算機的安全架構的底層進行處理,才能有效的保證計算機系統(tǒng)工作的有效性,在一些網(wǎng)絡服務器的代碼設計中,如果輸入的信息不完全時,計算機系統(tǒng)的cgi bin命令往往是不穩(wěn)定的,病毒就可以利用漏洞進行拒絕服務的供給,來非法訪問重要信息和篡改服務的信息及內(nèi)容,這樣就會對計算機網(wǎng)絡系統(tǒng)造成危害。
2 計算機網(wǎng)絡信息安全的防護對策分析
2.1 計算機硬件系統(tǒng)的安全防護措施
1)物理安全。主要對計算機網(wǎng)絡的相關設備進行維護,防止人為的對諸如服務器、路由器、機柜等相關的網(wǎng)絡設備進行破壞,對服務器、機房的管理要嚴格,不能讓無關的人進入其中,防止人為對網(wǎng)絡造成傷害。
2)設置安全。需要對計算機網(wǎng)絡的相關設備進行安全性的設置,例如對服務器、交換機等相關密碼的設計,防止黑客計算機網(wǎng)絡的硬件設置進行控制,采取嚴格的管理措施,關掉設備的不用的端口,對網(wǎng)絡的一些漏洞進行限制,保證網(wǎng)絡管理的安全。
2.2 安全防護的措施
1)隱藏網(wǎng)絡IP地址。在網(wǎng)絡安全問題中,黑客獲取信息常用的方法之一就是竊取目標的主機IP地址,如果黑客獲取IP地址,就能夠?qū)δ繕擞嬎銠C發(fā)去網(wǎng)絡攻擊,例如可以采用DoS攻擊、Floop溢出攻擊等方式,因此,在網(wǎng)絡管理中,可以采取有效的措施是隱藏IP地址,一般常用的方法是采用代理服務器,這樣黑客探測到的是代理服務器的IP地址,就不能對目標計算機采用攻擊,實現(xiàn)了對用戶IP地址隱藏的目的,能夠有效的保證用戶網(wǎng)絡信息安全。
2)對不必要的端口進行關閉。由于服務器在安裝的過程中,會開取一些關閉不必要的端口服務,這樣系統(tǒng)在運行的過程中,這些端口就會占用一些系統(tǒng)資源,造成不必要的浪費,而且還會給黑客留下機會,增加系統(tǒng)的安全隱患,應該在服務器中應該及時的關閉不需要的服務器,例如可以采用“Norton Internet Security”命令來關閉服務器的80和443端口,能夠有效的防止網(wǎng)頁病毒對服務器的入侵,提高系統(tǒng)的安全性。
3)更換管理員賬戶賬號和密碼。對網(wǎng)絡的系統(tǒng)進行安全防范是必須的,但是對服務器的用戶密碼和賬號的安全管理也是十分必要的,admin賬戶是對系統(tǒng)服務管理的最好權限,因此需要做好特別的防范,不能被黑客盜取賬戶和密碼,否則對于整個網(wǎng)絡系統(tǒng)將是毀滅性的打擊,這樣就需要對系統(tǒng)的密碼進行全方位的設置,及時的更換系統(tǒng)管理員的賬戶和密碼,確保系統(tǒng)的安全性不會遭到破壞。
4)做好IE瀏覽器的安全級別設置。在瀏覽器中,ActiveX控件和Java Applets這兩個插件具有很強的功能,但是也存在很多安全的漏洞,容易被一些網(wǎng)頁中的惡意代碼利用,利用這兩個控件編寫的小程序,引誘用戶點擊網(wǎng)頁,只要用戶打開網(wǎng)絡,就會遭到網(wǎng)絡病毒的攻擊,所以提高IE瀏覽器的安全級別性能是非常必要的,可以在IE中對其的安全性能設計,限制一些不必要的網(wǎng)站和站點。及時安裝必要的殺毒軟件和安裝防火墻,做好必要防護工作。
2.3 選擇質(zhì)量良好的服務器
服務器是計算機網(wǎng)絡信息安全的核心內(nèi)容,在架設網(wǎng)絡時,要需要質(zhì)量良好的服務器,要求它具有良好的容錯性、智能的I/O技術和良好的擴展性能。并能夠及時的對服務器進行備份,防止對服務器系統(tǒng)的數(shù)據(jù)進行非法操作或者誤刪除操作等,對服務器的數(shù)據(jù)備份不僅要一周備份一次,而且還要一個月備份一次,對備份過的重要數(shù)據(jù)要放在不同的服務器上,以便在系統(tǒng)出現(xiàn)問題時,能夠及時的對系統(tǒng)進行恢復和更新。
3 結(jié)束語
計算機網(wǎng)絡信息的安全問題是多種多樣的,在信息技術不斷發(fā)展的過程中,網(wǎng)絡的安全問題也在不斷的發(fā)生變化,網(wǎng)絡系統(tǒng)的管理人員只有采用相應的措施,針對不同的情況進行分析,及時發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的問題,制定合理的防護目標、技術方案和防護措施,提高網(wǎng)絡運行的穩(wěn)定性,才能有效的保證計算機網(wǎng)絡信息的安全。
參考文獻
[1]盧鵬.計算機網(wǎng)絡安全及其防護策略探析[J].硅谷,2009(12).
[2]藺蜻娜.淺談計算機網(wǎng)絡安全與防御[J].經(jīng)營管理者,2009(11).
看過“計算機網(wǎng)絡信息管理及其安全論文”的人還看了: