安全維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1網(wǎng)絡(luò)開(kāi)放性發(fā)生的安全問(wèn)題

計(jì)算機(jī)防火墻存在的安全隱患防火墻作為一種安全有效的防范技術(shù)，其功能是防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，而主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)，從通信協(xié)議的各個(gè)層次以及應(yīng)用中獲取、存儲(chǔ)并且管理相關(guān)的信息，監(jiān)視等方面措施,限制或者是更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，以此對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并且對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，達(dá)到實(shí)施系統(tǒng)的訪問(wèn)安全決策控制。但是對(duì)于目前而言，很多防火墻并不能有效地實(shí)現(xiàn)與外部網(wǎng)絡(luò)的物理隔離，往往使黑客很容易突破局域網(wǎng)的第一道防線。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)

2.1加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)缺陷或者后門的管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性首先要做的是積極準(zhǔn)確的估計(jì)你的網(wǎng)絡(luò)的脆弱性，以此判定漏洞的存在且修復(fù)之。如一個(gè)系統(tǒng)(安全)掃描的一個(gè)重要因素往往就是MD5校驗(yàn)和基準(zhǔn)線，而MD5基準(zhǔn)線是在黑客入侵前由干凈系統(tǒng)建立。假設(shè)一旦黑客入侵并建立了后門再建立基準(zhǔn)線，那么后門也被合并進(jìn)去了，所以應(yīng)該在入侵發(fā)生前作好基準(zhǔn)線的建立。亦如隨著各種組織的上網(wǎng)和允許對(duì)自己某些機(jī)器的連接，在入侵檢測(cè)正變的越來(lái)越重要計(jì)算機(jī)最新的IDS技術(shù)可以瀏覽DNS的UDP報(bào)文，而且判斷是否符合DNS協(xié)議請(qǐng)求。假設(shè)計(jì)算機(jī)的數(shù)據(jù)不符合協(xié)議，我們就發(fā)出警告信號(hào)并抓取數(shù)據(jù)進(jìn)行進(jìn)一步分析。那么對(duì)于同樣的原則可以運(yùn)用到ICMP包，達(dá)到檢查數(shù)據(jù)是否符合協(xié)議要求，或是否裝載加密shell會(huì)話的作用。

2.2提高計(jì)算機(jī)維護(hù)的防火墻技術(shù)

防火墻作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的另一種手段，能夠有效的提高計(jì)算機(jī)主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準(zhǔn)備感染帶有特定弱點(diǎn)的計(jì)算機(jī)的蠕蟲；或者的對(duì)很多硬件防火墻都提供其它服務(wù)，存在的電子郵件防病毒、反垃圾郵件過(guò)濾、內(nèi)容過(guò)濾、安全無(wú)線接入點(diǎn)選項(xiàng)等。那么就需要加強(qiáng)防火墻技術(shù)與數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，通過(guò)多方位的掃描監(jiān)控、并且對(duì)后門渠道的管理，如考慮計(jì)算機(jī)的網(wǎng)絡(luò)安全、應(yīng)用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達(dá)到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問(wèn)題將得到妥善解決。這樣就可以擺脫目前對(duì)子網(wǎng)或者是內(nèi)部網(wǎng)管理方式的依賴，以及向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，使得逐漸具備強(qiáng)大的病毒掃除功能，并且通過(guò)適應(yīng)IP加密的需求，可以開(kāi)發(fā)新型安全協(xié)議，以此建立專用網(wǎng)（VPN）；最終實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能的增強(qiáng)。

2.3加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理

系統(tǒng)管理員在網(wǎng)絡(luò)安全管理方面，要強(qiáng)化對(duì)系統(tǒng)的安全監(jiān)測(cè)與控制能力，及時(shí)檢測(cè)安全漏洞和網(wǎng)絡(luò)配置錯(cuò)誤，對(duì)出現(xiàn)的系統(tǒng)漏洞問(wèn)題，采取措施，及時(shí)升級(jí)、改造，做到防微杜漸作用。同時(shí)要加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，以此做好用戶上網(wǎng)訪問(wèn)的身份認(rèn)證工作，并且對(duì)非法入侵者以物理隔離方式，達(dá)到阻擋絕大部分黑客非法進(jìn)入網(wǎng)絡(luò)。同時(shí)在網(wǎng)絡(luò)規(guī)范方面，需要把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái)，這樣才能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性才有保證，使得對(duì)網(wǎng)絡(luò)破壞活動(dòng)才能夠被阻擋于門戶之外。

作者：戴佳鵬 單位：貴州廣播電視大學(xué)