关于冰盾 | 使用条款 | 网站地图   论老年网络教育中计算机网络通讯存在的问题及其解决方案 作者：冰盾防火墙　网站：www.bingdun.com　日期：2015-01-04   　1、计算机网络中遇到的主要问题 　　 　　网络安全问题在互联网应用日益广泛的今天，也逐渐凸现出来。从Intemet的角度看，对网络的威胁主要来自于网络硬件和软件两方面的不安全因素，网络通讯安全问题主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等等方面在网络上系统既要开放，又要安全，以至于从技术方面将安全问题是整个互联网技术里较为困难的问题。一方面操作系统本身的问题，各种应用服务存在安全问题。一方面电磁泄露、搭线、非法入侵、线路干扰、意外原因、病毒感染、信息截获等。从国内情况来看，目前我国95％与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。目前统计，计算机系统遭受病毒感染和破坏的情况相当严重；电脑黑客活动频繁出现。网络信息系统具有致命的脆弱性、易受攻击性和开放性，这些不但严重侵害了网民的利益，同时制约我国网络通讯的安全发展。 　　 　　2、改进措施 　　 　　(1)硬件主机的技术安全：加强对网络连接计算机电脑的安全范围包括：防火墙的系统规则处理、更新增加人们潜意识中的安全意识以及漏洞系统的补丁升级更新等。可以使用Intemet~息服务(IIs提供的)身份验证方法来控制对网站和FTP站点的访问。(包括下列信息：网站验证：介绍符合您验证用户网站访问要求的身份验证方法。FTP站点身份验证：介绍符合您验证用户FTP站点访问要求的身份验证方法。)同时也可以在F1P站点或、网站目录或文件级别设置身份验证。身份证验证技术可以减少或者阻止非法用户对本系统的非法操作和恶意系统的侵入。可以要求操作者在提供有效的用户密码、账户、用户名对服务器进行登录和操作。 　　 　　(2)网页访问及时的处理：适当地控制对web和FTP内容的访问是对信息的权限的控制，阻止了非授权用户进行的信息的浏览，修改甚至破坏。是安全运行web服务器的关键。权限是与对象(如文件或文件夹)关联的规则，用于控制哪些帐户可以获得对象的访问权限。使用wind0ws和IIs中的安全功能，您可以有效地控制用户访问您Web和FTP内容的方式。可以控制多级访问，从整个网站和FTP站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。 　　 　　(3)安装防火墙技术：防火墙可以是一台有访问控制策略的路由器，一台多个网络接口的计算机，服务器等，被配置成保护指定网络，使其免受来自于非信任网络区域的某些协议与服务的影响。我们可以看成防火墙是在可信任网络和不可信任网络之间的一个缓冲。主要的技术有数据包过滤技术、应用网关和代理服务等；防火墙体系结构在网络中的设置应用。所以一般情况下防火墙都位于网络的边界。第二给个包过滤路由器是它置接受源于堡垒主机的数据，负责管理Dmz币Ⅱ内网之间的访问。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。 　　通过在内部网络中的每台工作站上部署防病毒，防火墙，入侵检测，补丁管理与系统监控，我们可以集中收集内部网络中的威胁，分析面对的风险，灵活适当的调整安全管理策略。这样对外网，内部网是不可见的。同理对于内网外网是不可见的，内网眼通过代理服务才能访问外网。但这仅仅是不够的，还有另外一个重要的部分，就是从网络结构上的接入层，汇聚层和核心交换层设备上做好访问控制与流量管理。对于入侵者必须通过外部路由器和堡垒主机，内部路由器才能入侵到内网中。到目前可以认为是最安全的。 　　 　　(4)访问安全技术：使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。用户试图访问受到限制的帐户。技术的重点部分是安全策略的订制和授权信息的验证技术。可供审核的活动包括：用户成功和失败的登录。用户试图执行受到限制的命令。 　　 　　(5)网络安全管理技术：新的安全管理技术的研发应用可以代替人们常规的操作减少可能由于疏忽导致的人为错误；提高管理员的安全意和管理水平，定期的安全综合培训必不可少。 　　计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的方向。运用计算机网络在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，如防火墙和杀毒软件结合进行安全控制非法用户对目录、网络权限控制、实行个人网访问控制、服务器的安全控制、网络监测和锁定控制、防火墙和杀毒软件结合进行安全控制非法用户对目录、文件和其他网络资源的访问。如有非法黑客企图攻击、破坏网络系统、网络服务器应实施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将自动锁定，确保网络安全。计算机网络系统管理员对网络系统进行网络监控，网络服务器应记录用户对网络资源的方向。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。只有在网络上的计算机实施了好的安全技术其中所要面临的危险就会少一些，安全的级别就会高一些。然而即使做好了上述的几种技术网络也不一定是安全的。为了实现安全的网络，我们应进行深入的研究，开发出自己的网络安全产品 以适应我国的需要，推动计算机网络通讯的良f生发展。只有不断的更新系统补丁，实施新的安全技术，提高网络管理水平，才能将网络变的“固若金汤 。     最新内容： 计算机网络安全与防护技术研究[2015-01-04] 对DDoS攻击实例之SYN Flood攻击的详细内容讲述[2015-01-04] 网吧如何阻止DDOS攻击呢[2015-01-04] 如何有效的抵抗DDOS[2015-01-04] 防火墙防止DDOS SYN Flood原理详细介绍[2015-01-04] DoS与DDoS技术详解[2015-01-04] 相关内容： 合作伙伴： 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载 中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234  版权所有©2003-2016 冰盾防火墙  www.BingDun.com 法律声明 服务热线：(010)51661195