浅谈计算机网络安全和维护.docVIP

浅谈计算机网络安全和维护 　　摘要：现代科学技术不断发展，特别是计算机技术的发展和企业管理水平的不断提高，计算机网络系统已经深入到企业工作的方方面面之中。因此，加强计算机网络的安全性和可靠性是当前迫切要解决的问题。 　　关键词：网络；安全；系统；防火墙；密码；病毒；漏洞 　　中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01 　　Computer Network Security and Maintenance 　　Zhang Jianhua 　　(China Galaxy Securities,Tianjin300457,China) 　　Abstract:The continuous development of modern science and technology,especially computer technology and the increasing levels of business management,computer network system has been deep into all aspects of corporate work.Therefore,to enhance computer network security and reliability is an urgent problem to be solved. 　　Keywords:Network;Security;System;Firewall;Password;Virus;Vulnerabilities 　　一、计算机网络的安全性受到严峻挑战 　　1.随着计算机系统功能越来越强大，系统组成越来越复杂，系统规模越来越庞大，特别是互连网络的迅速发展，软件规模空前膨胀，任何隐含的缺陷、失误都可能造成巨大损失。 　　2.计算机存储和处理的安全不仅关系到个人的敏感信息、隐私，甚至有关国家、国防安全，可能成为敌对势力、不法分子的攻击目标。 　　3.计算机系统使用的场所多样化，这些环境都可能比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。 　　4.随着计算机系统的广泛应用，教育和培训往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 　　二、现在网络存在的安全问题的维护 　　（一）使用防火墙 　　防火墙是一种有效的安全工具，它限制外部网络到内部网络的访问，可以隐蔽内部网络结构。但是对于内部网络之间的访问，防火墙可能是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 　　（二）采取安全管理 　　口令管理；各种密码的生成、分发与管理；全网统一的管理员身份鉴别与授权；全系统的安全评估体系；防灾应急系统；安全审计制度；系统及数据的备份制度；建立安全事件/安全报警反应机制和处理预案；专门的安全问题小组和快速响应体系的运作等都可以作为常用的安全管理机制。 　　其中对密码的设置尤其需要重视，有一些密码设置的原则，为了使密码的设置发挥更加有效的作用，在使用密码时需注意以下几个问题： 　　1.安装安全性良好的操作系统。操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。在电脑中我们最好安装Windows98及以上的正版系统，并且及时更新漏洞补丁完善系统安全性能。 　　2.密码长。因为现在密码破解软件所采用的破解方法一般主要还是穷举法，当密码较长时，运算量非常大，所需时间很长，相应的破解概率也就小了。 　　3.不选有据可查的数字做密码。比如：不要用自己的姓氏；不要用具有特定意义的时间，如自己的、父母的、儿女的生日数字或者从中间截取一段数字，重大节日、纪念日等。 　　4.不要用常用的英文单。，如：teacher，girl、boy、pppe等。因为黑客使用的密码破解字典（包括英语字典和当地语字典）已将这些词汇统统罗列其中。即使设置密码时你故意将单词拼错，也能在密码破解字典里找到类似的常见错拼字。 　　5.设置密码大小写字母一起使用。组成密码时最好大小写字母一起使用，这样用来破解密码的时间将比不用大小写时延长2M倍（M为密码长度）。 　　6.切记不要在不同场合使用相同的密码，切记密码。比如：在建设银行使用的密码，在联通公司或办理其他手续的时候还使用一个密码。而且重要的是妥善保存密码，不要连自己也忘了密码。 　　（三）安全工具的使用 　　包括系统管理者和普通