电脑网络遭攻击事件心得体会
网络安全从其本质上来讲就是网络上的信息安全,网络安全应具有保密性、完整性、可用性、可控性等四个方面的特征,但随着目前各类先进科技和人才的不断涌现,网络不安全因素也不断增加,网络遭袭事件也频繁出现。就其原因主要有:
1、操作系统本身不安全,这是操作系统不安全的根本原因。操作系统通常都提供daemon(守护进程)软件.这种软件实际上都是一些系统进程,往往与其他操作系统核心层软件有同等的权力。他们总在等待一些条件的出现,一旦条件出现,程序便可以运行下去。这些软件通常都是“黑客”利用得手段。
2、网络自身具有不安全性。集中表现在:几乎所有的数据在网络上都是明文传输和用户在网络上的身份仅通过LP地址表现。由于这两个原因,使得一些软件产品的安全工作形同虚设。
3、Internel上随处可以方便地获取系统人侵和破解工具。
4、从技术的角度看,计算机网络不安全的因素,一方面由于它是面向所有用户的,所有资源通过网络共享,另一方面是它的技术是开放和标准的。从而让“黑客”得以非法获取相关信息。造成信息泄漏、非法窃取网络传输数据以获取有用的信息、信息篡改、非授权访问、非法信息渗透、假冒合法用户。
为此,我们要搞好网络安全的对策,主要有:
1、增强网络安全意识刻不容缓。信息网络涉及到国家的政府、军事、文教等诸多领域,所以难免会吸引来自世界各地的各种人为攻击,因此我们要加强网络安全意识。
2、网络安全管理体系的建立。建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。
3、使用防火墙和代理服务器技术。防火墙是实现内网与外部不可信任网络间或内网不同网络安全区域的隔离和控制访问的综合性网络安全技术,代理服务器是使用代理技术阻断内外网络间的通信,达到隐藏内部网络的目的。可以利用在代理服务器上做安全设置,实现网络防火墙的功能。
4、采用各种安全技术,构筑防御系统,主要有:(1) 防火墙技术;(2) NAT技术;(3) VPN;(4)网络加密技术(Ipsec) ;(5) 认证;(6) 多层次多级别的企业级的防病毒系统;(7)网络的实时监测。
