如何維護計算機網(wǎng)絡安全 ?

如何維護計算機網(wǎng)絡安全?以下就是如何維護計算機網(wǎng)絡安全等等的介紹，希望對您有所幫助。 ?

1、隱藏IP地址 ?

黑客經(jīng)常利用一些網(wǎng)絡探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。 ?

使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。 ?

2、關閉不必要的端口 ?

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，用“Norton ?

Internet Security”關閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關閉。 ?

3、更換管理員帳戶 ?

Administrator帳戶擁有*的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。 ?

4、杜絕Guest帳戶的入侵 ?

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!禁用或徹底刪除Guest帳戶是*的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權(quán)限。 ?

計算機網(wǎng)絡安全該采取怎樣的防范措施 ?

對計算機網(wǎng)絡的安全防范可以從技術(shù)(數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、加密技術(shù))和管理兩方面加以思考，經(jīng)過調(diào)查，目前解決計算機網(wǎng)絡安全問題的有效措施有以下幾點： ?

1.對必要的數(shù)據(jù)進行備份 ?

數(shù)據(jù)備份的好處是即使計算機網(wǎng)絡被非法侵入或破壞，對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復。通常對數(shù)據(jù)進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。 ?

2.在系統(tǒng)中應用防火墻技術(shù) ?

防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網(wǎng)絡之間。由于計算機對信息進行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網(wǎng)絡信息的安全。此外，防火墻不僅能關閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網(wǎng)絡的安全。 ?

3.加密技術(shù)在計算機網(wǎng)絡安全防護中的使用 ?

對計算機網(wǎng)絡重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應用，從而達到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù)，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術(shù)的應用大大提高了計算機網(wǎng)絡的安全性。 ?

4.加大計算機網(wǎng)絡安全管理力度 ?

為了更加有效的保證計算機網(wǎng)絡的安全，人們在利用技術(shù)解決網(wǎng)絡安全問題的同時，還應該加大對計算機網(wǎng)絡的安全管理力度。網(wǎng)絡管理不同于企業(yè)實體管理。 ?

計算機在網(wǎng)絡上的通信威脅 ?

計算機在網(wǎng)絡上的通信面臨以下的四種威脅： ?

(1) 截獲——從網(wǎng)絡上竊聽他人的通信內(nèi)容。 ?

(2) 中斷——有意中斷他人在網(wǎng)絡上的通信。 ?

?

(3) 篡改——故意篡改網(wǎng)絡上傳送的報文。 ?

(4) 偽造——偽造信息在網(wǎng)絡上傳送。 ?

截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。 ?

應用截獲和篡改的場景：例如有一種攻擊軟件cain，可以捕獲本網(wǎng)段所有計算機上網(wǎng)的流量，從中挑選出用戶名和密碼保存，淘寶賬戶也不例外;可以篡改域名解析的結(jié)果，即讓你打開一個錯誤的網(wǎng)站(即DNS劫持。打開的錯誤網(wǎng)站稱為釣魚網(wǎng)站，如假的工商銀行網(wǎng)站，假的網(wǎng)站做的和真的一模一樣，所以當用戶輸入用戶名和密碼時，騙子網(wǎng)站就可以盜取用戶名和密碼信息。我們在訪問銀行或者帶有支付密碼的頁面時，一定要看一看網(wǎng)站的域名是否可疑)。它利用的原理是arp欺騙，告知本網(wǎng)段的計算機，網(wǎng)關的MAC地址是它的MAC地址，這樣本網(wǎng)段所有計算機訪問外網(wǎng)的流量都過cain這臺電腦，它再把流量往外發(fā)。 ?

應用偽造的場景：假設一個網(wǎng)站設置了只允許A計算機訪問，那么B想要訪問，可以等A關機之后，把自己的IP改成A計算機的IP，偽造自己是A來上網(wǎng)。 ?

應用中斷的場景：arp欺騙中講到的，在網(wǎng)絡執(zhí)法官上設置哪些計算機能上網(wǎng)，哪些不能;還有就是DOS攻擊(拒絕服務式攻擊)，往目標計算機發(fā)送大量無用數(shù)據(jù)包和請求，把帶寬都占掉。 ?

DDOS攻擊(分布式攻擊)：由于個人主機上網(wǎng)有流量限制，一般也才幾兆，自己一個人再怎么DOS攻擊也占不了多少帶寬，于是可以先在網(wǎng)上控制大量的服務器(稱之為肉雞)，然后通過指令，命令這些肉雞一起對目標計算機發(fā)動大量無用數(shù)據(jù)包進行DOS攻擊，這樣很快就會使目標計算機的網(wǎng)絡癱瘓。這種攻擊沒有什么有效的應對措施，只能提高帶寬了。 ?

如何加強網(wǎng)絡安全管理 ?

1 制定網(wǎng)絡安全管理方面的法律法規(guī)和政策 ?

法律法規(guī)是一種重要的行為準則，是實現(xiàn)有序管理和社會公平正義的有效途徑。網(wǎng)絡與我們的生活日益密不可分，網(wǎng)絡環(huán)境的治理必須通過法治的方式來加以規(guī)范。世界很多*都先后制定了網(wǎng)絡安全管理法律法規(guī)，以期規(guī)范網(wǎng)絡秩序和行為。*工業(yè)和信息化部，針對我國網(wǎng)絡通信安全問題，制訂了《通信網(wǎng)絡安全防護管理辦法》。明確規(guī)定：網(wǎng)絡通信機構(gòu)和單位有責任對網(wǎng)絡通信科學有效劃分，根據(jù)有可能會對網(wǎng)絡單元遭受到的破壞程度，損害到經(jīng)濟發(fā)展和社會制度建設、*的安危和大眾利益的，有必要針對級別進行分級。電信管理*可以針對級別劃分情況，組織相關人員進行審核評議。而執(zhí)行機構(gòu)，即網(wǎng)絡通信單位要根據(jù)實際存在的問題對網(wǎng)絡單元進行實質(zhì)有效性分級。針對以上條款我們可以認識到，網(wǎng)絡安全的保證前提必須有科學合理的管理制度和辦法。網(wǎng)絡機系統(tǒng)相當于一棵大樹，樹的枝干如果出現(xiàn)問題勢必影響到大樹的生長。下圖是網(wǎng)絡域名管理分析系統(tǒng)示意圖。 ?

可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，并且將更低級的域名授予下級域名*相關的權(quán)利。預防一級管理機構(gòu)因為系統(tǒng)過于寬泛而造成管理的無的放矢。通過逐級管理下放權(quán)限。維護網(wǎng)絡安全的有限運轉(zhuǎn)，保證各個層類都可以在科學規(guī)范的網(wǎng)絡系統(tǒng)下全面健康發(fā)展。 ?

一些發(fā)達*針對網(wǎng)絡安全和運轉(zhuǎn)情況，實施了一系列管理規(guī)定，并通過法律來加強網(wǎng)絡安全性能，這也說明了各個*對于網(wǎng)絡安全問題的重視。比方說加拿大出臺了《消費者權(quán)利在電子商務中的規(guī)定》以及《網(wǎng)絡保密安全法》等。亞洲某些*也頒布過《電子郵件法》以及其他保護網(wǎng)絡安全的法律。日本總務省還重點立法，在無線局域網(wǎng)方面做出了明確規(guī)定，嚴禁用戶自行接受破解網(wǎng)絡數(shù)據(jù)和加密信息。還針對違反規(guī)定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網(wǎng)絡暴力色情情況出現(xiàn)。在網(wǎng)絡環(huán)境和網(wǎng)絡網(wǎng)絡安全問題上布防嚴謹，減小青少年犯罪問題的發(fā)生。 ?

可以說網(wǎng)絡安全的防護網(wǎng)首先就是保護網(wǎng)絡信息安全的法律法規(guī)，網(wǎng)絡安全問題已經(jīng)成為迫在眉睫的緊要問題，每一個網(wǎng)絡使用者都應該與計算機網(wǎng)絡和睦相處，不利用網(wǎng)絡做違法違規(guī)的事情，能夠做到做到自省、自警。 ?

2 采用*進的網(wǎng)絡管理技術(shù) ?

工欲善其事，必先利其器。如果我們要保障安全穩(wěn)定的網(wǎng)絡環(huán)境，采用先進的技術(shù)的管理工具是必要的。在2011年**軟件開發(fā)聯(lián)盟網(wǎng)站600萬用戶賬號密碼被盜，*有名網(wǎng)友交流互動平臺人人網(wǎng)500萬用戶賬號密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡安全慘案。最主要一個原因就是用戶數(shù)據(jù)庫依然采用老舊的明文管理方式?jīng)]有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網(wǎng)站用戶賬號被泄露的聲明：“CSDN網(wǎng)站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號數(shù)據(jù)庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密算法，賬號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數(shù)據(jù)庫，解決了CSDN賬號的各種安全性問題。”通過上面的案例，我們知道保障安全的網(wǎng)絡應用避免災難性的損失，采用先進的網(wǎng)絡管理與開發(fā)技術(shù)與平臺是及其重要的。同時我們也要研究開發(fā)避免網(wǎng)絡安全新方法新技術(shù)。必須達到人外有人，天外有天的境界，才能在網(wǎng)絡安全這場保衛(wèi)戰(zhàn)中獲得圓滿勝利。保證網(wǎng)絡優(yōu)化環(huán)境的正常運轉(zhuǎn)。 ?

3 選擇優(yōu)秀的網(wǎng)絡管理工具 ?

優(yōu)良的網(wǎng)絡管理工具是網(wǎng)絡管理安全有效的根本。先進的網(wǎng)絡管理工具能夠推動法律法規(guī)在網(wǎng)絡管理上的真正實施，保障網(wǎng)絡使用者的完全，并有效保證信息監(jiān)管執(zhí)行。 ?

一個家庭里面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網(wǎng)絡系統(tǒng)也是這樣，孩子沉迷與網(wǎng)絡的世界，在無良網(wǎng)站上觀看色情表演，以及玩游戲，這些都是需要借助于網(wǎng)絡技術(shù)和網(wǎng)絡工具屏蔽掉的。還有些釣魚網(wǎng)站以及垃圾郵件和廣告，都需要借助有效的網(wǎng)絡信息系統(tǒng)的安全系統(tǒng)來進行處理。保障網(wǎng)絡速度的流暢和安全。網(wǎng)絡管理工具和軟件可以擔負起這樣的作用，現(xiàn)在就來看看幾款管理系統(tǒng)模型： ?

網(wǎng)絡需求存在的差異，就對網(wǎng)絡軟件系統(tǒng)提出了不同模式和版本的需求，網(wǎng)絡使用的過程要求我們必須有一個穩(wěn)定安全的網(wǎng)絡信息系統(tǒng)。 ?

網(wǎng)絡環(huán)境的變化也給網(wǎng)絡安全工具提出了不同的要求，要求通過有效劃分網(wǎng)絡安全級別，網(wǎng)絡接口必須能夠滿足不同人群的需要，尤其是網(wǎng)絡客戶群和單一的網(wǎng)絡客戶。在一個單位中，一般小的網(wǎng)絡接口就能滿足公司內(nèi)各個*的需要，保障內(nèi)部之間網(wǎng)絡的流暢運行即是他們的需求，因此，如何選用一款優(yōu)質(zhì)的網(wǎng)絡管理軟件和工具非常的有必要。 ?

4 選拔合格的網(wǎng)絡管理人員 ?

網(wǎng)絡管理如同一輛性能不錯的機車，但是只有技術(shù)操作精良的人才能承擔起讓它發(fā)揮良好作用的重任。先進的網(wǎng)絡管理工具和技術(shù)，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網(wǎng)絡安全帶來更多的負面效應，不能保證網(wǎng)絡安全的穩(wěn)定性，為安全運轉(zhuǎn)埋下隱患。 ?