《浅论计算机网络安全的现状及对策》由会员分享,可在线阅读,更多相关《浅论计算机网络安全的现状及对策(4页珍藏版)》请在金锄头文库上搜索。
1、浅论计算机网络平安的现状及对策【摘要】本文以计算机平安的主要因素为打破口,重点讨论了防范各种不利于计算机网络正常运行的措施,从不同角度分析了影响计算机网络平安的情况,认为要确保计算机网络平安应将不利因素解决在萌芽状态。【关键词】计算机网络系统平安网络权限加密一、影响计算机网络平安的主要因素(1)网络系统在稳定性和可扩大性方面存在。由于设计的系统不标准、不合理以及缺乏平安性考虑,因此使其受到影响。(2)网络硬件的配置不协调。一是文件效劳器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、
2、扩大性和晋级换代。二是网卡用工作站选配不当导致网络不稳定。(3)缺乏平安策略。许多站点在防火墙配置上无意识地扩大了访问权限,无视了这些权限可能会被其别人员滥用。(4)访问控制配置的复杂性,容易导致配置错误,从而给别人以可乘之机。(5)管理制度不健全,网络管理、维护不力。二、确保计算机网络平安的防范措施1.网络系统构造设计合理与否是网络平安运行的关键全面分析网络系统设计的每个环节是建立平安可靠的计算机网络工程的首要任务。应在认真的根底上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以播送为技术根底的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡
3、所接收,同时也被处在同一以太网上的任何一个节点的网卡所截龋因此,只要接入以太网上的任一节点进展侦听,就可以捕获发生在这个以太网上的所有数据包,对其进展解包分析,从而窃取关键信息。为解除这个网络系统固有的平安隐患,可采取以下措施:(1)网络分段技术的应用将从源头上杜绝网络的平安隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种,来实现对局域网的平安控制,其目的就是将非法用户与敏感的网络资源互相隔离,从而防止非法侦听,保证信息的平安畅通。(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又
4、一方法。2.强化计算机管理是网络系统平安的保证(1)加强设施管理,确保计算机网络系统实体平安。建立健全平安管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络效劳器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进展检查、测试和维护;着力改善抑制和防止电磁泄漏的才能,确保计算机系统有一个良好的电磁兼容的工作环境。(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络平安防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络平安最重要的核心策略之一。第一,建立入
5、网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络效劳器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中假如其中一个不能成立,系统就视为非法用户,那么不能访问。网络用户的用户名与口令进展验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程效劳器将验证所输入的用户名是否合法,假如验证合法,才能进一步验证口令,否那么,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进展管理,还能控制用户登录入网的站点以
6、及限制用户入网的工作站数量。第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种平安保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的平安控制与资源使用情况的审计。第三,建立属性平安效劳模块。属性平安控制可以将给定的属性与网络效劳器的文件、目录和网络设备联络起来。属性平安在权限平安的根底上提供更进一步的平安性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目
7、录和文件,防止用户对目录和文件的误删除、执行修改、显示等。第四,建立网络效劳器平安设置模块。网络效劳器的平安控制包括设置口令锁定效劳器控制台;设置效劳器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系构造的防火墙;二是被屏蔽主机体系构造的防火墙;三是被屏蔽主机体系构造的防火墙。流行的软件有:金山毒霸、kv3000+、瑞星、kill等。第五,建立档案信息加密制度。保密性是机系统平安的一个重要方面,主要是利用密码信息
8、对加密数据进展处理,防止数据非法泄漏。利用计算机进展数据处理可大大进步工作效率,但在保密信息的搜集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进展加密是行之有效的保护措施之一。第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索才能。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器ip地址操作类型操作对象及操作执行时间等,以备日后审计核查之用。第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔ssi硬盘所组成的磁盘容错阵列,以raid5的方式进展系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立平安管理机构。平安管理机构的健全与否,直接关系到一个计算机系统的平安。其管理机构由平安、审计、系统、软硬件、通信、保安等有关人员组成。
