如何做好网络安全

如何做好网络安全工作

如何做好网络安全工作？网络安全工作应该注意哪些方面？很多企业都会遇到网络安全的问题，网络安全问题也带给企业很多困扰。

今天，小编就为大家介绍一下图和做好网络安全工作，在日常的网络安全维护中，我们应该注意什么问题。

1.物理安全

很多人一提到网络安全，都会想到技术、黑客，但是往往忽略了最应该注意到的方面。有的时候一个公司突然网络瘫痪，或者昨天还好好的，今天突然上不去网了，有可能就是你的网线插口掉了，或者被老鼠咬坏了。

所以，在搭建网络的时候，我们就要注意做好物理保护，要注意防火，要将电线和网络放在比较隐蔽的地方，要准备UPS来确保网络能够以持续的电压运行，要防虫防鼠。

2.系统安全

我们经常看到电影或者电视剧里，信息盗窃者打开别人的电脑，

拷去了所需要的信息，造成了巨大的损失。

所以，在生活中，我们一定要对电脑设置密码，而且最好是数字、字母和标点符号的混合体，虽然并不能保证不被解开，但是至少可以拖延时间，减低风险。

而且，在重要的文档或者程序上，我们也可以设置密码，加强防护。

3.及时打补丁

现在很多企业使用的都是微软的windows系统，由于并不像Linux那样开源，所以windows的安全系数并不高，所以要养成定时检查更新，及时对系统补丁进行更新，降低风险。

4.安装杀毒软件和防火墙

对于个人用户来讲，私人电脑如果没有什么重要文件的话，一般的免费杀毒软件就够用了。但是如果是公司的话，最好还是购买正版的杀毒软件，像江民、卡巴斯基等都是很不错的。

而且，我们一定要养成定时杀毒清理的习惯，保证电脑时刻保持

安全。

5.代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

6.IDS

IDS，就是分析攻击事件以及攻击的目标与攻击源，我们利用这些可以来抵御攻击，以将损坏降低到最低限度，国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰，大家都可以进行选择。

7.分析时间日志与记录

我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等，来保证网络的安全状态。

其实，想要做好网络安全工作，除了自己的监控外，还要有专业的网络安全维护人员，来保证整个公司的网络安全。

（ps：本文章由北大青鸟广安门校区搜集自互联网）

探讨如何做好计算机网络安全工作

摘要： 计算机网络技术的飞速发展,给人们的生活带来了很多便利,但是计算机网络技术中的缺陷也不容忽视。本文主要对计算机网络安全中出现的一些问题以及防范措施作了一些讨论。

关键词：网络安全 防范措施

随着计算机的普及以及网络的飞速发展,人们生活的各个方面越来越多地依赖于计算机,它

为人类带来了新的工作学习和生活方式,人们与计算机网络的联系也越来越密切。计算机网络系统给用户提供了很多可用的共享资源,但是也增加了网络系统的脆弱性和受攻击的可能性以及网络安全等问题,网络的安全性逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。对于这一问题我们应该十分重视。

一、计算机网络中的安全缺陷及产生的原因

网络出现安全问题的原因主要有:

第一,TCP/IP的脆弱性。

因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们

对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。 第二,网络结构的不安全性

因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。

第三,缺乏安全意识

虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。

二、网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。

口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:

利用目标主机的Finger功能:当用Finger命令查询时,主机系统

会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。

IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。

三、确保计算机网络安全的防范措施

1.防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定

网络之间的通信是否被允许,并监视网络运行状态。

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。

虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

2.强化访问控制,力促计算机网络系统运行正常。

访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。

第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。

3.数据加密技术

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全 性和保密性,防止秘密数据被外部破析所采用的主要手段之一。

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分 为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息 的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。