安全维护计算机网络论文

1网络开放性发生的安全问题

计算机防火墙存在的安全隐患防火墙作为一种安全有效的防范技术，其功能是防止Internet上的不安全因素蔓延到局域网内部，而主要功能是控制对内部网络的非法访问，从通信协议的各个层次以及应用中获取、存储并且管理相关的信息，监视等方面措施,限制或者是更改进出网络的数据流，以此对外屏蔽内部网的拓扑结构，并且对内屏蔽外部危险站点，达到实施系统的访问安全决策控制。但是对于目前而言，很多防火墙并不能有效地实现与外部网络的物理隔离，往往使黑客很容易突破局域网的第一道防线。

2计算机网络安全的维护

2.1加强对计算机系统缺陷或者后门的管理

加强计算机网络安全性首先要做的是积极准确的估计你的网络的脆弱性，以此判定漏洞的存在且修复之。如一个系统(安全)扫描的一个重要因素往往就是MD5校验和基准线，而MD5基准线是在黑客入侵前由干净系统建立。假设一旦黑客入侵并建立了后门再建立基准线，那么后门也被合并进去了，所以应该在入侵发生前作好基准线的建立。亦如随着各种组织的上网和允许对自己某些机器的连接，在入侵检测正变的越来越重要计算机最新的IDS技术可以浏览DNS的UDP报文，而且判断是否符合DNS协议请求。假设计算机的数据不符合协议，我们就发出警告信号并抓取数据进行进一步分析。那么对于同样的原则可以运用到ICMP包，达到检查数据是否符合协议要求，或是否装载加密shell会话的作用。

2.2提高计算机维护的防火墙技术

防火墙作为保护计算机网络安全维护的另一种手段，能够有效的提高计算机主系统总体安全性。主要功能是拦截不需要的流量，例如准备感染带有特定弱点的计算机的蠕虫；或者的对很多硬件防火墙都提供其它服务，存在的电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等。那么就需要加强防火墙技术与数据加密传输技术将继续沿用并发展，通过多方位的扫描监控、并且对后门渠道的管理，如考虑计算机的网络安全、应用程序安全、操作系统安全、用户安全、数据安全。达到防止受病毒感染的软件与文件的传输等方面的许多问题将得到妥善解决。这样就可以摆脱目前对子网或者是内部网管理方式的依赖，以及向远程上网集中管理方式发展，使得逐渐具备强大的病毒扫除功能，并且通过适应IP加密的需求，可以开发新型安全协议，以此建立专用网（VPN）；最终实现对网络攻击的检测和预警功能的增强。

2.3加强对网络安全的管理

系统管理员在网络安全管理方面，要强化对系统的安全监测与控制能力，及时检测安全漏洞和网络配置错误，对出现的系统漏洞问题，采取措施，及时升级、改造，做到防微杜渐作用。同时要加强网络访问控制，以此做好用户上网访问的身份认证工作，并且对非法入侵者以物理隔离方式，达到阻挡绝大部分黑客非法进入网络。同时在网络规范方面，需要把安全管理制度与安全管理技术手段结合起来，这样才能对整个网络系统的安全性才有保证，使得对网络破坏活动才能够被阻挡于门户之外。

作者：戴佳鹏 单位：贵州广播电视大学