計算機網絡就是利用通信設備和線路将地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。

一 、計算機網絡及安全的概念

計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。

二、計算機網絡遭攻擊的手段

(1)利用網絡系統漏洞進行攻擊

(2)通過電子郵件進行攻擊

(3)解密攻擊

(4)後門軟件攻擊

後門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較着名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會随附帶于某些軟件上。有可能當用戶下載了一個小遊戲并運行時,後門軟件的服務器端就安裝完成了,而且大部分後門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

(5)拒絕服務攻擊

計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目标服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導緻網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向衆多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

三 、計算機網絡安全的對策

(1) 建立入網訪問功能模塊

(2)建立計算機網絡的權限控制模塊

計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限将用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。

(3)建立屬性安全服務控制模塊

屬性安全控制可以将給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、删除目錄或文件的查看、執行、隐含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤删除、執行修改、顯示等。

(4)建立計算機網絡服務器安全設置模塊

計算機網絡服務器的安全控制包括設置口令鎖定服務器控制台;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟件有:金山毒霸、KV3000 、瑞星、KILL等。

(5)建立檔案信息加密制度

(6)建立網絡智能型日志系統

日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志将記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的内容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。

(7)建立完善的備份及恢複機制

為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢複重要數據的操作以及更新任務,确保在任何情況下使重要數據均能最大限度地得到恢複。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!