中国鸣网所属分类:计算机网络论文发布时间:2016-12-1613:38:16浏览:1次
现在网络科技管理中对于安全体系构建的新应用方式有哪些方面,同时要如何来对现在网络安全管理措施更好的运用,等等这些都是文章所要研究的方面。本文选自:《网络科技时代》,《网络科技时代》本刊坚持为社会主义服务的方向,坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研
现在网络科技管理中对于安全体系构建的新应用方式有哪些方面,同时要如何来对现在网络安全管理措施更好的运用,等等这些都是文章所要研究的方面。本文选自:《网络科技时代》,《网络科技时代》本刊坚持为社会主义服务的方向,坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研服务。
摘要:大多数网络病毒和黑客都是攻击系统漏洞,所以我们及时修补操作系统和各种应用系统的安全漏洞是最有效的防御手段。此外谨慎开放缺乏安全保障的应用和端口,安装操作系统或应用程序时不要使用默认值。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。
关键词:计算机网络,网络服务器,网络科技,计算机论文
1计算机网络服务器安全体系构建意义
随着计算机网络技术的高速发展,其中最能实现信息传递及共享要求的网络服务器却变成了最易被攻击的系统,而从实际应用来看,网络信息共享必然导致信息威胁,当前的网络安全威胁日益增多,如学校校园网络服务器来说,其对内起到校园教学作用,对外起着宣传作用,但是随着一些新的技术的应用,网络完成了数据传输、异地通信等业务,特别是许多学校当中都在建设“校园一卡通”这一项目,如果学校网络服务器遭到攻击被破坏,必然使得学校食堂、超市等经营场所难以正常工作,使得个人及学校经受极大的财产及其他方面的损失,因此对于网络服务器来说,其安全体系的构建意义重大。
2网络服务器防范木马的策略
2.1对于应用软件的应用要谨慎
在日常工作中,因为应用需求,常常要求下载一些软件,但是,一些网上下载的应用软件常常不是很安全,一些黑客常常将病毒隐藏在应用软件当中,存在一些安全漏洞中,用户在安装该应用软件时,这些隐藏的木马或病毒必然被激活,因此我们在日常使用过程中,一定要对下载的应用软件进行查毒扫描,经确认安全之后,才可安装使用。
2.2注意一些电子邮件的打开
随着当前通信技术的变革,在人们日常生活中,电子邮件被广泛的使用,因为电子邮件使用人数多、范围广,因此很多黑客通过其进行木马和病毒的传播,邮箱中的一些邮件很可能存在病毒,所以在我们日常对电子邮件打开过程中,必须要对发件人信息进行核对,尽可能避免打开一些邮件地址及邮件相关信息存在异常的邮件,以避免计算机服务器遭到攻击。
2.3不轻信其他计算机人员传输过来的文件或程序
当我们在接收一些好友传送过来的文件或者程序时,因为一方面我们并不能保证对方计算机终端是否存在病毒感染,另一方面,也有可能对方已经被非法黑客所入侵,因此,在日常使用计算机时,我们应该尽量不要随便打开文件或运行程序。
3计算机网路服务器安全体系构建措施
3.1在进行网络服务器构建时做好访问控制
网络服务器保护和安全防范的一个主要措施就是访问控制,其主要作用是保证服务器中的资源不被一些非法用户所访问,其是保证网络资源安全的有力手段。
3.1.1严格控制用户的入网。入网访问权限设定是网络服务器第一层保护措施,通常情况下,服务器的入网访问权限控制可分成三点:(1)用户名验证及识别;(2)用户口令的验证和识别;(3)对用户账号的检查,在进行网络服务器构建时,这三者有任何一项未通过,均拒绝该用户进行网络服务器网络访问。通过用户名验证,如果合法,允许用户输入验证口令,其中用户所使用的口令是入网的重点,为了确保入网的安全性,首先要求用户口令不可直接显示,其次要保证长度要超过6个字符,最好为字母加数字及其他一些字符的相互混合,另外对于口令,还可使用一次性用户口令,通过手机、便携卡等来进行用户身份的验证。其次网络管理员应该能够对用户使用账号的使用时间及方式做控制,只有通过网络管理员的同意之后才能使用,对于用户口令,用户通常可以进行更换,但是网络服务器管理员一定要对用户使用口令的以下几个方面做控制:a口令修改时间间隔;b最短口令长度;c输入口令错误次数等。在用户名及口令均通过验证之后,还要对用户账号进行检查,如限制用户在入网过程中的工作站数量,且用户在多次口令输入错误时,应该认定其为非法用户入侵,并发出报警信号。
3.1.2严格限定用户网络使用权限。对于网络使用权限的控制其是对一些非法操作做出的必要的防护措施,通过赋予用户组或用户特定的权限,限定用户组或用户能够访哪些文件、资源、目录,指定其可完成的操作,这样,通过对网络使用者的权限做系统的划分,并设置报警系统,如果发现不符合权限的访问者在进行越级操作时,就会发出报警信号。
3.1.3网络服务器属性控制。当在网络服务器上传目录、文件及资源时,管理员应该设定具体的访问属性,访问属性的设定使得权限控制的基础上对服务器安全性做了进一步升级,对于所有网络服务器中的资源均应该做好安全属性,通过对用户访问能力的表明,可有效的防范一些非法用户对这些资源的破坏。通常情况下,属性能够做到对如下几点的控制:(1)控制数据写入;(2)控制文件拷贝;(3)控制文件的删除;(4)控制文件的查看和访问;(5)控制文件的执行;(6)对文件进行隐藏等;通过对网络服务器中的属性控制,就能够有效的防范用户对文件的删除、修改及一些显示等。
3.1.4网络服务器防火墙构建和网络设置。防火墙的作用主要是用来阻止黑客访问的一种安全措施,其是网络服务器的有效屏障,也可将其概述为进出通信的控制门槛,通过建立有效的防护墙对外部网络和内部网络进行隔离,这样可在很大程度上防范一些网络黑客的入侵。
3.2在进行网络服务器构建时做好加密控制
计算机通信技术的高速发展,其使得人们日常生活更加方便,其面向大众开放,但是其对人们信息保密及相关安全性缺乏一定的考虑,这使得其带来的各种安全问题频繁出现,怎样对网络服务器中的一些信息进行保护变得越来越重要。而信息安全的一些技术主要有防攻击、认证、加密、检测、扫描、监控等,其中加密技术是其中一项核心技术,已经在当前大多数网络服务器构建时得到了应用。(1)数据加密。在所有的信息安全技术当中,密码技术均作为其核心与关键,利用对数据的加密,能够在很大程度上使得数据安全性得到保证;(2)链路加密。所谓链路加密是指在数据链路层进行加密,其不考虑信宿和信源,通过节点机完成,信息传递过程中,要求在每台机器上都要解密和加密。
中国鸣网,中国核心期刊论文发表网,期刊较全的中国期刊网,论文范文众多的中国论文网。杂志社直接对接合作,上面家国家级期刊、省级期刊、北大核心、南大核心、期刊征稿、中国鸣网期刊网,职称论文、核心期刊、论文发表网。职称论文发表、期刊发表论文、杂志发表论文、期刊征稿、期刊投稿,论文发表指导正规机构。
是您论文发表、职称论文发表、期刊投稿、核心期刊投稿、首选最可靠,最快速的期刊论文发表网站。
推荐: