浅议计算机网络安全防范策略

1、浅议计算机网络安全防范策略随着计算机网络的不断发展，internet日益普及，网络已 经成为信息资源的海洋，给人们带来了极大的方便。全球信 息化已成为人类发展的大趋势，但由于internet是一个开 放的，无控制机构的网络以及计算机网络联结形式的多样 性，致使网络系统的硬件、软件及网络上传输的信息易遭受 计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据 和文件丢失，系统瘫痪。人为的网络入侵和攻击行为使得网 络安全面临新的挑战。因此，无论是局域网还是广域网，都 存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使 我们不得不将网络的安全措施提高到一个新的层次，以确保 网络信息的保密性、完整性

2、、可靠性和可用性。一、网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的 计算机网络工程的首要任务。应在认真研究的基础上下大气 力抓好网络运行质量的设计方案。为解除这个网络系统固有 的安全隐患，可采取以下措施。1、网络分段技术的应用将从源头上杜绝网络的安全隐 患问题。因为局域网采用以交换机为中心、以路由器为边界 的网络传输格局，再加上基于中心交换机的访问控制功能和 三层交换功能，所以采取物理分段与逻辑分段两种方法来实 现对局域网的安全控制，其目的就是将非法用户与敏感的网 络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。2、以交换式集线器代替共享式

3、集线器的方式将不失为 解除隐患的又一方法。二、强化计算机管理是网络系统安全的保证1. 加强设施管理，建立健全安全管理制度，防止非法用 户进入计算机控制室和各种非法行为的发生；注重在保护计 算机系统、网络服务器、打印机等硬件实体和通信线路免受 自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权 限，防止用户越权操作，确保计算机网络系统实体安全。2. 强化访问控制策略。访问控制是网络安全防范和保护 的主要策略，它的主要任务是保证网络资源不被非法使用和 非法访问。各种安全策略必须相互配合才能真正起到保护作 用，但访问控制是保证网络安全最重要的核心策略之一。（1）访问控制策略。它提供了第一层访问控制

4、。在这 一层允许哪些用户可以登录到网络服务器并获取网络资源， 控制准许用户入网的时间和准许他们在哪台工作站入网。入 网访问控制可分三步实现：用户名的识别与验证；用户口令 的识别验证；用户帐号的检查。三步操作中只要有任何一步 未过，用户将被拒之门外。网络管理员将对普通用户的帐号 使用、访问网络时间、方式进行管理，还能控制用户登录入 网的站点以及限制用户入网的工作站数量。(2) 权限设置，口令控制。很多计算机系统常用口令 来控制对系统资源的访问，这是防病毒进程中，最容易和最 经济的方法之一。网络管理员和终端操作员根据自己的职责 权限，选择不同的口令，对应用程序数据进行合法操作，防 止用户越权访问数

5、据和使用网络资源。在选择口令应往意， 必须选择超过6个字符并且由字母和数字共同组成的口令； 操作员应定期变一次口令；不得写下口令或在电子邮件中传 送口令。通常简单的口令就能取得很好的控制效果，因为系 统本身不会把口令泄露出去。但在网络系统中，由于认证信 息要通过网递，口令很容易被攻击者从网络传输线路上窃 取，所以网络环境中，使用口令控制并不是很安全的方法。(3) 建立网络服务器安全设置。网络服务器的安全控 制包括设置口令锁定服务器控制台；设置服务器登录时间限 制、非法访问者检测和关闭的时间间隔；安装非法访问设备 等。防火墙技术是建立在现代通信网络技术和信息安全技术 基础上的应用性安全技术，越来

6、越多地应用于专用网络与公 用网络的互联环境之中，尤其以接入internet网络为甚。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分 析器，有效地监控了内部网和internet之间的任何活动， 保证了内部网络的安全。三、计算机病毒的防御实时杀毒，报警隔离。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质 上，因此就要在网关上设防，在网络前端进行杀毒。基于网 络的病毒特点，应该着眼于网络整体来设计防范手段。在计 算机硬件和软件，lan服务器，服务器上的网关internet 层层设防，对每种病毒都实行隔离、过滤，而且完全在后台 操作。例如：某一终端机如果通过软盘

7、感染了计算机病毒， 势必会在lan上蔓延，而服务器具有了防毒功能，病毒在由 终端机向服务器转移的进程中就会被杀掉。为了引起普觉， 当在网络中任何一台工作站或服务器上发现病毒时，它都会 立即报警通知网络管理员。四、对黑客攻击的防御对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，方法如下:防火墙构成了系统对外防御的第一道防线。在这里，防火墙是一个小型的防御系统，用来隔离被保 护的内部网络，明确定义网络的边界和服务，同时完成授权、 访问控制以及安全审计的功能。基本的防火墙技术有以下几 种:包过滤路由器 双宿网关过滤主机网关过滤子网网关五、建立完善的备份及恢复机制为了防止存储设备的异常损坏，可采用由热插拔scsi 硬盘所组成的磁盘容错阵列，以raid5的方式进行系统的实 时热备份。同时，建立强大的数据库触发器和恢复重要数据 的操作以及更新任务，确保在任何情况下使重要数据均能最 大限度地得到恢复。六、建立安全管理机构安全管理机构的健全与否，直接关系到一个计算机系统 的安全。其管理机构由安全、审计、系统分析、软硬件、通 信、保安等有关人员组成。计算机网络的安全与我们自己的利益息息相关，