浅谈计算机网络安全与防范技术

浅谈计算机网络安全与防范技术内容摘要：

电路交换方式 时，应采 用认证和链路加密措施。 ４． 3 身份鉴别。 在用户进入涉密信息系统前，系统要对用户的身份进行鉴别，判断该用户是否为系统的合法用户。 目的是防止非法用户进入。 ４． 4 访问控制。 经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。 访 问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源 ， 以什么样的方式使用。 ４． 5 数据存储加密。 对涉密信息系统中存放的文件和数据进行加密 ，使这成为密文，用在用户对其进行访问（查询、插入、修改）时， 需要对数据实时进行加密 /解密。 这是系统安全控制的第三道防线。 系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制， 采用什么样的密码体制对数据进行加密， 密 码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度， 对系统的运行效率不致于有 太大影响。 现代密码体 制是将密码算法公开，保持密钥的秘密性， 一切秘密寓于密钥之中。 ４． 6 安全审计。 审计是模拟社会检察机构在信息系统中用来监视、记录和控制用 户活动的一种机制 ， 它使影响系统安全的访问和访问企图留下线索， 事后分析追查。 主要的安全审计手段包括：设置 审计开关、事件过滤、查询审计日志和违远见事件报警等。 审计系统 有详细的日志，记录每个用户的每次活动（访问时间、地 址、数据、程序、设备等） 系统出错和配置修改等信息。 ４．７ 防电磁泄漏。 涉密信息系统中涉密设备的安装使用，应满足国家保密标准 BMB2的要求。 对不符合 BMB2 要求的， 采取 电磁泄漏的防护措施。 电磁泄漏的防护技术共有 3种：电磁屏蔽室、低泄射设备和电磁干扰器。 对处理绝密级信息的系统机 房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台， 电磁屏蔽室和电磁屏蔽台都要符合国家保密标准 BMB3 的要求。 处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。 即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器 ， 二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于 100米处理秘密级信息的设备。 ５ ． 计算机网络文件的隐藏 为了避免重新布 设网线所带来的不便。 在使用无线路由器的时候，总是担心隔壁的有心人闯进入我的无线网络，会降低自己的上网宽带，对电脑数据安全产生影响。 一个完善的无线局域网系统，加密和认证是须要考虑的两个因素： DLink(DI624+A)无线路由应用 6 wpapsk 加密方式为例。 无线路由和无线网卡的安全设置。 首先在 IE 中输入 登录到无线路由器，在“无线网络”窗口“安全方式”中提供了“ ,”四种方式 ， 接着设置加密方法，有 tkip aes 下面要设置“共享密码， 该密码最短为 8 个字符，完成了密码设置后点击“执行”按纽，重新激活无线路由器，这样就完成了 wpapsk的设置。 无线网络应用了 wpapsk 加密方式后，当然也要修改客户端设置。 打开 “ 网络 连接属性”切换到“无线网络项目”点击属性，切换到“关联”标签页，在“网络验证”栏中选择wpapsk 接着将数据加密项目修改为 tkip，然后在网络密匙栏中两次输入你的 psk 密码，最后点击确定按钮，你的无线网络是使用 wep 还是 wpa 加密方式要根据你对计算机网络安全性的要求而定。 首先要通过，系统的搜索命令，在整个磁盘中搜索 DOC 这 种格式的文挡一无所获。 我首先，查看我的文档目录的属性。 从弹出的窗口可以得知，已用空间 389MB，接着进入我的文档选择所有的文件夹，单击右键的属性命令，得到大小的 244MB，足足少了 144MB，看老这些少了的磁盘是被这些隐藏的文件给占了。 我只能在 DOS 下查找。 打开命令提示符，首先输入 CHKDSK/。 来查看 CHKDSK/。 命令的相关参数。 IE 参数就可以完成我的需要显示磁盘上，每个文件的完整路径和名称，这样的操作在命令行下输入CHKDSK/V F： G:\，这段命令，它们的意思是将 F 盘中所有的文件和文 件夹的情况，输出到 C 盘下， 这个文本文件中，接着改打开文本文件，通过查找命令搜索，MY DOCUMENTS 很快保存到我的文档中的那些文件。 在命令下输入 TYPE F： \MY DOCUMENTS 网络，防火墙技术指南目录， TXTC:W 目录 TXT 后，成功地将隐藏的文件夹。 ６ ． 利用 IE 浏览器参数进行计算机网络系统的防范 首先在“快速启动”栏找到启动“ Inter Explorer”浏览器选项，接着点击鼠标右键选择“属性命令”之所以不点击桌面上那个 IE 浏览器。 是因为它的属性是设置为用于 Inter的属性；而并非 IE 浏览器的属性。 找到目标选项后，在路径后加入以下的参数；这样 IE 浏览器就可以找到不同防范后果。 在目标选项后加上 kohone 参数，这样 IE 浏览器在启动的时候就会打开一个空的窗口。 即使是主页选项中设置了 IE 浏览器激活的网页地址。 IE 浏览。