計算機網絡安全及防范策略論文

　　隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢，但由于計算機網絡聯結形式的多樣性，致使網絡系統的硬件、軟件及網絡上傳輸的信息易遭受偶然的或惡意的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此，無論是局域網還是廣域網，都存在著自然和人為等諸多因素的脆弱性和潛在威脅，這也使我們不得不將網絡的安全措施提高到一個新的層次，以確保網絡信息的保密性、完整性和可用性。
　　
　　一、網絡系統結構設計合理與否是網絡安全運行的關鍵
　　
　　全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患，可采取以下措施。
　　
　　1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。
　　
　　2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
　　
　　二、強化計算機管理是網絡系統安全的保證
　　
　　1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生；注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統實體安全。
　　
　　2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網絡安全最重要的核心策略之一。
　　
　　（1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現：用戶名的識別與驗證；用戶口令的識別驗證；用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
　　
　�。�2）網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。
　　
　　共分三種類型：特殊用戶（如系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。
　　
　　(３)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入INTERNET網絡為甚。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和INTERNET之間的任何活動，保證了內部網絡的安全。
　　
　　(４)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
　　
　　（5）屬性安全控制策略。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執行修改、顯示等。
　　
　　（6）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。
　　
　　三、建立完善的備份及恢復機制
　　
　　為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。
　　
　　四、建立安全管理機構
　　
　　安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。
　　
　　以上強有力的安全策略的結合，對于保障網絡的安全性將變得十分重要。

【計算機網絡安全及防范策略論文】相關文章：

淺談基于計算機網絡安全及防范策略論文10-12

計算機網絡安全及防范策略10-08

計算機網絡安全與防范論文10-09

計算機應用中網絡安全防范論文10-08

網絡環境下的計算機病毒防范策略論文10-09

計算機網絡安全漏洞及防范的論文10-11

關于計算機網絡安全與防范研究論文10-09

計算機網絡安全防范技術論文10-09

計算機網絡安全及防范研討論文10-10

計算機網絡安全漏洞及防范論文10-08