計算機網(wǎng)絡(luò )安全的現狀及對策

摘　要　以機安全的主要因素為突破口，重點(diǎn)防范各種不利于計算機網(wǎng)絡(luò )正常運行的措施，從不同角度全面了解影響計算機網(wǎng)絡(luò )安全的情況，做到心中有數，將不利因素解決在萌芽狀態(tài)，確保計算機網(wǎng)絡(luò )的安全管理與有效運行。
　　關(guān)鍵詞　計算機網(wǎng)絡(luò )　系統安全　網(wǎng)絡(luò )權限　加密

１　影響計算機網(wǎng)絡(luò )安全的主要因素
　�。ǎ保┚W(wǎng)絡(luò )系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響�！�
　�。ǎ玻┚W(wǎng)絡(luò )硬件的配置不協(xié)調。一是文件服務(wù)器。它是網(wǎng)絡(luò )的中樞，其運行穩定性、功能完善性直接影響網(wǎng)絡(luò )系統的質(zhì)量。網(wǎng)絡(luò )的需求沒(méi)有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡(luò )功能發(fā)揮受阻，影響網(wǎng)絡(luò )的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò )不穩定。
　�。ǎ常┤狈Π踩�策略。許多站點(diǎn)在防火墻配置上無(wú)意識地擴大了訪(fǎng)問(wèn)權限，忽視了這些權限可能會(huì )被其他人員濫用。
　�。ǎ矗┰L(fǎng)問(wèn)控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。
　�。ǎ担┕芾碇贫炔唤∪�，網(wǎng)絡(luò )管理、維護任其。
2　確保計算機網(wǎng)絡(luò )安全的防范措施
2.1　網(wǎng)絡(luò )系統結構設計合理與否是網(wǎng)絡(luò )安全運行的關(guān)鍵
　　全面分析網(wǎng)絡(luò )系統設計的每個(gè)環(huán)節是建立安全可靠的計算機網(wǎng)絡(luò )工程的首要任務(wù)。應在認真的基礎上下大氣力抓好網(wǎng)絡(luò )運行質(zhì)量的設計方案。在總體設計時(shí)要注意以下幾個(gè)問(wèn)題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎的以太網(wǎng)，任何兩個(gè)節點(diǎn)之間的通信數據包，不僅被兩個(gè)節點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數據包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò )系統固有的安全隱患，可采取以下措施：
　�。ǎ保┚W(wǎng)絡(luò )分段技術(shù)的應用將從源頭上杜絕網(wǎng)絡(luò )的安全隱患問(wèn)題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò )傳輸格局，再加上基于中心交換機的訪(fǎng)問(wèn)控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種，來(lái)實(shí)現對局域網(wǎng)的安全控制，其目的就是將非法用戶(hù)與敏感的網(wǎng)絡(luò )資源相互隔離，從而防止非法偵聽(tīng)，保證信息的安全暢通。
　�。ǎ玻┮越粨Q式集線(xiàn)器代替共享式集線(xiàn)器的方式將不失為解除隱患的又一方法。
2.2　強化計算機管理是網(wǎng)絡(luò )系統安全的保證
　�。ǎ保┘訌娫O施管理，確保計算機網(wǎng)絡(luò )系統實(shí)體安全。建立健全安全管理制度，防止非法用戶(hù)進(jìn)入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統、網(wǎng)絡(luò )服務(wù)器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線(xiàn)及設備）進(jìn)行檢查、測試和維護；著(zhù)力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個(gè)良好的電磁兼容的工作環(huán)境。
　�。ǎ玻�強化訪(fǎng)問(wèn)控制，力促計算機網(wǎng)絡(luò )系統運行正常。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò )資源不被非法用戶(hù)使用和非常訪(fǎng)問(wèn)，是網(wǎng)絡(luò )安全最重要的核心策略之一。
　　第一，建立入網(wǎng)訪(fǎng)問(wèn)功能模塊。入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò )提供了第一層訪(fǎng)問(wèn)控制。它允許哪些用戶(hù)可以登錄到網(wǎng)絡(luò )服務(wù)器并獲取網(wǎng)絡(luò )資源，控制準許用戶(hù)入網(wǎng)的時(shí)間和準許他們在哪臺工作站入網(wǎng)。

　　用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為3個(gè)過(guò)程：用戶(hù)名的識別與驗證；用戶(hù)口令的識別與驗證；用戶(hù)帳號的檢查。在3個(gè)過(guò)程中如果其中一個(gè)不能成立，系統就視為非法用戶(hù)，則不能訪(fǎng)問(wèn)該。網(wǎng)絡(luò )用戶(hù)的用戶(hù)名與口令進(jìn)行驗證是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。網(wǎng)絡(luò )用戶(hù)注冊時(shí)首先輸入用戶(hù)名與口令，遠程服務(wù)器將驗證所輸入的用戶(hù)名是否合法，如果驗證合法，才能進(jìn)一步驗證口令，否則，用戶(hù)將被拒之門(mén)外。 網(wǎng)絡(luò )管理員將對普通用戶(hù)的帳號使用、訪(fǎng)問(wèn)網(wǎng)絡(luò )時(shí)間、方式進(jìn)行管理，還能控制用戶(hù)登錄入網(wǎng)的站點(diǎn)以及限制用戶(hù)入網(wǎng)的工作站數量。
　　第二建立網(wǎng)絡(luò )的權限控制模塊。網(wǎng)絡(luò )的權限控制是針對網(wǎng)絡(luò )非法操作所提出的一種安全保護措施。用戶(hù)和用戶(hù)組被賦予一定的權限�？梢愿鶕�訪(fǎng)問(wèn)權限將用戶(hù)分為3種類(lèi)型：特殊用戶(hù)（系統管理員）；一般用戶(hù)，系統管理員根據他們的實(shí)際需要為他們分配操作權限；審計用戶(hù)，負責網(wǎng)絡(luò )的安全控制與資源使用情況的審計。
　　第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò )服務(wù)器的文件、目錄和網(wǎng)絡(luò )設備聯(lián)系起來(lái)。屬性安全在權限安全的基礎上提供更進(jìn)一步的安全性。網(wǎng)絡(luò )屬性可以控制以下幾個(gè)方面的權限：向某個(gè)文件寫(xiě)數據、拷貝一個(gè)文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶(hù)對目錄和文件的誤刪除、執行修改、顯示等。
　　第四，建立網(wǎng)絡(luò )服務(wù)器安全設置模塊。網(wǎng)絡(luò )服務(wù)器的安全控制包括設置口令鎖定服務(wù)器控制臺；設置服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設備等。安裝非法防問(wèn)裝置最有效的設施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò )中非法用戶(hù)訪(fǎng)問(wèn)某個(gè)網(wǎng)絡(luò )的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。的防火墻有3種類(lèi)型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
　　第五，建立檔案信息加密制度。保密性是機系統安全的一個(gè)重要方面，主要是利用密碼信息對加密數據進(jìn)行處理，防止數據非法泄漏。利用計算機進(jìn)行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質(zhì)上的數據按密級進(jìn)行加密是行之有效的保護措施之一。
　　第六，建立網(wǎng)絡(luò )智能型日志系統。日志系統具有綜合性數據記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統中，日志將記錄自某用戶(hù)登錄時(shí)起，到其退出系統時(shí)止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的有執行某操作的用戶(hù)保執行操作的機器IP地址 操作類(lèi)型 操作對象及操作執行時(shí)間等，以備日后審計核查之用。
　　第七，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯陣列，以RAID5的方式進(jìn)行系統的實(shí)時(shí)熱備份。同時(shí)，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務(wù)，確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關(guān)系到一個(gè)計算機系統的安全。其管理機構由安全、審計、系統、軟硬件、通信、保安等有關(guān)人員組成。

1　陳愛(ài)民．計算機的安全與保密［Ｍ］．北京：出版社，2002
2　殷偉．計算機安全與病毒防治［M］.合肥：安徽技術(shù)出版社，2004

【計算機網(wǎng)絡(luò )安全的現狀及對策】相關(guān)文章：

探析計算機專(zhuān)業(yè)英語(yǔ)的教學(xué)現狀及對策07-28

淺析計算機專(zhuān)業(yè)英語(yǔ)的教學(xué)現狀及對策10-11

淺談?dòng)嬎銠C網(wǎng)絡(luò )安全的分析及對策06-25

糧食生產(chǎn)的現狀及發(fā)展對策06-06

企業(yè)ERP發(fā)展現狀及對策09-16

中國遠程教育的現狀及對策08-17

淺析移動(dòng)廣告市場(chǎng)現狀及對策09-28

高校體育舞蹈教學(xué)現狀及對策10-26

杭州休閑產(chǎn)業(yè)的現狀及發(fā)展對策07-28

研究植物檢疫執法現狀及對策10-07