安全維護計算機網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全維護計算機網(wǎng)絡(luò)論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡(luò)開放性發(fā)生的安全問題

計算機防火墻存在的安全隱患防火墻作為一種安全有效的防范技術(shù)，其功能是防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，而主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問，從通信協(xié)議的各個層次以及應(yīng)用中獲取、存儲并且管理相關(guān)的信息，監(jiān)視等方面措施,限制或者是更改進出網(wǎng)絡(luò)的數(shù)據(jù)流，以此對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并且對內(nèi)屏蔽外部危險站點，達到實施系統(tǒng)的訪問安全決策控制。但是對于目前而言，很多防火墻并不能有效地實現(xiàn)與外部網(wǎng)絡(luò)的物理隔離，往往使黑客很容易突破局域網(wǎng)的第一道防線。

2計算機網(wǎng)絡(luò)安全的維護

2.1加強對計算機系統(tǒng)缺陷或者后門的管理

加強計算機網(wǎng)絡(luò)安全性首先要做的是積極準(zhǔn)確的估計你的網(wǎng)絡(luò)的脆弱性，以此判定漏洞的存在且修復(fù)之。如一個系統(tǒng)(安全)掃描的一個重要因素往往就是MD5校驗和基準(zhǔn)線，而MD5基準(zhǔn)線是在黑客入侵前由干凈系統(tǒng)建立。假設(shè)一旦黑客入侵并建立了后門再建立基準(zhǔn)線，那么后門也被合并進去了，所以應(yīng)該在入侵發(fā)生前作好基準(zhǔn)線的建立。亦如隨著各種組織的上網(wǎng)和允許對自己某些機器的連接，在入侵檢測正變的越來越重要計算機最新的IDS技術(shù)可以瀏覽DNS的UDP報文，而且判斷是否符合DNS協(xié)議請求。假設(shè)計算機的數(shù)據(jù)不符合協(xié)議，我們就發(fā)出警告信號并抓取數(shù)據(jù)進行進一步分析。那么對于同樣的原則可以運用到ICMP包，達到檢查數(shù)據(jù)是否符合協(xié)議要求，或是否裝載加密shell會話的作用。

2.2提高計算機維護的防火墻技術(shù)

防火墻作為保護計算機網(wǎng)絡(luò)安全維護的另一種手段，能夠有效的提高計算機主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準(zhǔn)備感染帶有特定弱點的計算機的蠕蟲；或者的對很多硬件防火墻都提供其它服務(wù)，存在的電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點選項等。那么就需要加強防火墻技術(shù)與數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，通過多方位的掃描監(jiān)控、并且對后門渠道的管理，如考慮計算機的網(wǎng)絡(luò)安全、應(yīng)用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問題將得到妥善解決。這樣就可以擺脫目前對子網(wǎng)或者是內(nèi)部網(wǎng)管理方式的依賴，以及向遠程上網(wǎng)集中管理方式發(fā)展，使得逐漸具備強大的病毒掃除功能，并且通過適應(yīng)IP加密的需求，可以開發(fā)新型安全協(xié)議，以此建立專用網(wǎng)（VPN）；最終實現(xiàn)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能的增強。

2.3加強對網(wǎng)絡(luò)安全的管理

系統(tǒng)管理員在網(wǎng)絡(luò)安全管理方面，要強化對系統(tǒng)的安全監(jiān)測與控制能力，及時檢測安全漏洞和網(wǎng)絡(luò)配置錯誤，對出現(xiàn)的系統(tǒng)漏洞問題，采取措施，及時升級、改造，做到防微杜漸作用。同時要加強網(wǎng)絡(luò)訪問控制，以此做好用戶上網(wǎng)訪問的身份認(rèn)證工作，并且對非法入侵者以物理隔離方式，達到阻擋絕大部分黑客非法進入網(wǎng)絡(luò)。同時在網(wǎng)絡(luò)規(guī)范方面，需要把安全管理制度與安全管理技術(shù)手段結(jié)合起來，這樣才能對整個網(wǎng)絡(luò)系統(tǒng)的安全性才有保證，使得對網(wǎng)絡(luò)破壞活動才能夠被阻擋于門戶之外。

作者：戴佳鵬 單位：貴州廣播電視大學(xué)