计算机网络安全与防范技术措施讲述.doc

计算机网络安全与防范 技术支持方案 叶城县启明星科技发展有限公司 2014年10月 2.3 黑客攻击 这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞，由于网络系统同构冗余环境的弱点是相同的，多个系统同时故障的概率虽小，但被攻破可能性却大，通过拦截、窃取等多种方式，向系统实施攻击，破坏系统重要数据，甚至系统瘫痪，给网络安全带来严重威胁。维护网络安全，主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境，数据未经授权应该是不能被任意修改的，任何想获取该数据信息的访问者都应是经过授权的合法用户。此外，网络环境应是可靠的、可被控制的。网络管理人员应具备丰富的理论和实践经验，攻击来临时能迅速控制安全隐患的传播。同时，当系统不能正常运行时，系统的硬件或软件资源，都应具备及时修复并保证提供正常服务的能力。 2.3计算机病毒攻击 网络病毒发病和传播速度极快,而许多用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了的正常使用。各种非法入侵和攻击　 由于接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等 2.5网络自身的安全缺陷 　 网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对网络整体有效防护的解决办法。 做好物理安全防护物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段配备网络安全设备或系统为减少来自内外的攻击和破坏,需要在中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。服务器访问控制策略服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。建立更安全的邮件系统目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各要多方分析、比较,选择优秀的电子邮件安全系统保证的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的网络系统。计算机网络安全与防范 技术支持方案报价 措施 方案1