- 相關推薦
計算機網(wǎng)絡與信息安全防護探討論文
隨著網(wǎng)絡應用的蓬勃發(fā)展,一方面,網(wǎng)絡用戶成分越來越多樣化,出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁;另一方面,網(wǎng)絡應用越來越廣泛地滲透到企業(yè)的領域。
一、企業(yè)有關的安全策略
(一)制定安全策略的原則
1.適應性原則:制定的安全策略必須是和網(wǎng)絡的實際應用環(huán)境是相結合的。2.動態(tài)性原則:安全策略是在一定時期采取的安全措施。由于用戶在不斷增加,網(wǎng)絡規(guī)模在不斷擴大,網(wǎng)絡技術本身的發(fā)展變化也很快,所以制定的安全措施必須不斷適應網(wǎng)絡發(fā)展和環(huán)境的變化。3.簡單性原則:網(wǎng)絡用戶越多,網(wǎng)絡管理人員越眾,網(wǎng)絡拓撲越復雜,采用網(wǎng)絡設備種類和軟件種類繁多,網(wǎng)絡提供的服務和捆綁的協(xié)議越多,出現(xiàn)安全漏洞的可能性相對就越大,出現(xiàn)安全問題后及時找出問題原因和責任者的難度就越大量。安全的網(wǎng)絡是相對簡單的網(wǎng)絡。網(wǎng)絡中帳號設置、服務配置、主機間信任關系配置等應該為網(wǎng)絡正常運行所需的最小限度。4.系統(tǒng)性原則:網(wǎng)絡的安全管理是一個系統(tǒng)化的工作,必須考慮到整個網(wǎng)絡的方方面面。也就是在制定安全策略時,應全面考慮網(wǎng)絡上各類用戶、各種設備、各種情況,有計劃也有準備地采取相應的策略。任何一點疏漏都會造成整個網(wǎng)絡安全性的降低甚至崩潰。
(二)網(wǎng)絡規(guī)劃時的安全策略
網(wǎng)絡的安全性最好在網(wǎng)絡規(guī)劃階段就要考慮進去,安全策略在網(wǎng)絡規(guī)劃時就要實施。
1.首先根據(jù)企業(yè)的特點確認網(wǎng)絡的物理和邏輯拓撲、相互間的業(yè)務依賴信任關系以及之間應采取的隔離手段,明確業(yè)務所要求達到的安全要求。2.明確網(wǎng)絡安全責任人和安全策略實施者。3.對網(wǎng)絡上所有的服務器和網(wǎng)絡設備,設置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度)。最好將網(wǎng)絡上的公用服務器和主交換設備安置在一間中心機房內(nèi)集中放置。4.網(wǎng)絡規(guī)劃應考慮容錯和備份。安全策略不可能保證網(wǎng)絡絕對安全和硬件不出故障。我們的網(wǎng)絡應允許網(wǎng)絡出現(xiàn)的一些故障,并且可以很快從故障中恢復。網(wǎng)絡的主備份系統(tǒng)應位于中心機房。5.如果網(wǎng)絡與Internet之間有固定連接,最好在網(wǎng)絡和Internet之間安裝防火墻。防火墻技術是為了保證網(wǎng)絡路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造一個保護層。防火墻的安全意義是雙向的,一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。6.網(wǎng)絡使用代理服務器訪問Internet。不僅可以降低訪問成本,而且隱藏網(wǎng)絡規(guī)模和特性,加強了網(wǎng)絡的安全性。7.在人員配置上,應該對用戶進行分類,劃分不同的用戶等級。規(guī)定不同的用戶權限。給不同的用戶或用戶組分配不同的帳號,口令、密碼。并且規(guī)定口令、密碼的有效期,對其進行動態(tài)的分配監(jiān)控和修改,保證密碼的有效性。8.配合路由器和防火墻的使用,對一些IP地址進行過濾,可以在很大程度上防止非法用戶通過TCP/IP訪問服務器。9.及時更新防火墻知識庫和相應的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對服務器和網(wǎng)絡設備進行安全掃描工作。
基本防護體系(包過濾防火墻+NAT+應用級防火墻);隔離內(nèi)部不同網(wǎng)段;建立VLAN根據(jù)IP地址、協(xié)議類型、端口進行過濾。內(nèi)外網(wǎng)絡采用兩套IP地址,需要網(wǎng)絡地址轉(zhuǎn)換NAT功能支持安全服務器網(wǎng)絡SSN、通過IP地址與MAC地址對應防止IP欺騙防火墻運行在安全操作系統(tǒng)之上網(wǎng)關級防火墻為獨立硬件服務器級防火墻主要用來過濾病毒用戶端安裝防病毒軟件
(三)網(wǎng)絡用戶的安全策略
網(wǎng)絡的安全不僅僅是網(wǎng)絡管理員的職責,網(wǎng)絡上的每一個用戶都有責任。網(wǎng)絡用戶應該了解下列安全策略:1.嚴格遵循本企業(yè)的計算機管理制度;2.口令一定要保密;3.清楚自己工作數(shù)據(jù)存儲的位置,知道如何備份和恢復;4.安裝啟動時病毒掃描軟件。雖然絕大多數(shù)病毒對服務器不構成威脅,但會通過NT網(wǎng)在客戶端很快傳播開來;5.訪問Internet有可能將機器至于不安全的環(huán)境下,不要下載和安裝未經(jīng)安全認證的軟件和插件;6.用戶在局域網(wǎng)和遠程登錄分別使用不同的用戶賬號和口令。因有些方式的遠程登錄賬號和口令沒有加密,有可能被截獲。以上所有的策略總結起來主要是兩條:一是保護服務器:二是保護口令。總之,安全性是一個涉及到各方面相互關聯(lián)的問題,在越來越普及的以NT為操作系統(tǒng)的今天,安全性的問題日益突出。
二、結束語
認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡的安全性將變得十分重要。作為一個新興的研究領域,網(wǎng)絡安全正孕育著無限的機遇和挑戰(zhàn)。在正確看待網(wǎng)絡信息安全問題的同時,有幾個觀念值得注意:1.安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術性的問題,更重要的還有管理,而且它還與社會道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對的。不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者,應該綜合考慮各種因素。
參考文獻:
[1]張紅旗.信息網(wǎng)絡安全[M].清華大學出版社,2004
[2]王宇,盧昱.信息網(wǎng)絡安全脆弱性分析[J].計算機研究與發(fā)展,2006,43(z2)
【計算機網(wǎng)絡與信息安全防護探討論文】相關文章:
計算機網(wǎng)絡信息安全及防護策略探析的論文10-09
云時代信息安全建設探討的論文10-09
關于電力信息安全的探討論文10-09