前言：本站為你精心整理了計算機網絡安全控管透析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:闡述了計算機網絡安全的管理及控制,提出了計算機網絡安全的表現形式和計算機網絡安全規劃的原則,并詳盡地從物理安全、系統安全、網絡安全和應用安全及安全管理等多方面提出許多方法和措施。

關鍵詞:網絡安全;信息安全;控制策略

計算機網絡作為現代社會的基礎設施,越來越多地出現在人們的工作、學習、生活中,其作用越來越重要,并且不可替代。但由于人們的安全意識與資金方面的原因,在信息網絡的安全方面往往沒有太多的投入與設置。在信息網絡形成的初期,由于信息資源和用戶數量不多,信息網絡的安全問題顯得還不突出。隨著應用的深入及用戶數量的不斷增加,各種各樣的安全問題開始困擾網絡管理人員,信息資源數據的丟失、系統運行效率下降、系統癱瘓的事情時有發生。因此,如何建立一個安全、穩定、高效的計算機信息網絡系統,就顯得十分迫切并成為重要的問題。

1計算機網絡安全的內涵

計算機網絡安全包涵“網絡安全”和“信息安全”2部分。

“網絡安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網絡上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。網絡安全涉及的內容眾多、范圍廣泛,如合理的安全策略和安全機制。網絡安全技術包括訪問控制和口令、加密、數字簽名、認證、內容過濾、包過濾、防(殺)毒軟件以及防火墻等。網絡安全,特別是信息安全,強調的是網絡中信息或數據的完整性、可用性、可控性、不可否認性以及保密性。信息安全的內涵也已發展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。網絡安全防范的內容也不再僅僅局限于硬件安全,具體說主要包含了物理安全、鏈路安全、網絡安全、系統安全、應用安全及管理安全6個方面。

網絡物理安全是整個網絡系統安全的前提;鏈

路傳輸安全主要保障數據在網絡上傳輸的真實性、

可靠性、機密性、完整性;網絡結構的安全則體現在

內部網絡與外部網絡互聯時來自外部網絡的安全威

脅及來自內部網絡自身的安全威脅二個方面;系統

安全指的是網絡操作系統、應用系統的安全;應用的

安全不是一成不變的,要隨時針對不同的應用檢測

安全漏洞,采取相應的安全措施,降低應用的安全風

險;管理安全指的是通過安全管理制度的制定、責權

的制定、管理工作的執行來降低安全的風險。

2計算機網絡安全的表現形式

2·1不良信息的傳播

隨著網絡范圍的不斷擴大,應用水平的不斷加深,越來越多的人進入到了Internet這個大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類的道德標準和有關法律法規,對世界觀和人生觀正在形成的年輕人來說危害非常大。如果不采取安全措施,會導致這些信息在網絡上傳播,侵蝕年輕人的心靈。

2·2病毒的危害

計算機病毒是一種人為制造的,寄生于計算機應用程序或操作系統中的可執行部分,并且能夠自我復制、傳播的程序。通過網絡傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠遠超過單機病毒。網絡中的計算機在運行、下載程序和電子郵件時都有可能感染病毒,一旦感染病毒,就有可能造成主機系統的癱瘓或者崩潰。

2·3遭受非法入侵及惡意破壞

一些人因為好奇心、功力心或者惡意心的驅使,利用網絡設備、網絡協議和操作系統的安全漏洞以及管理上的疏漏,使用各種非法手段訪問資源、刪改數據、破壞系統。對這些行為如不及時加以控制,也有可能造成主機系統的癱瘓或者崩潰,給用戶帶來嚴重的不良后果及損失。

2·4設備、線路損壞

主要是指對網絡硬件設備的穩定性。網絡設備包括服務器、交換機、集線器、路由器、工作站、電源等。線路包括光纖線路、電纜線路、衛星線路等。它們分布在整個網絡內,管理起來非常困難。由于人為或者不可抗力(如天氣、自然災害等原因)的因素,設備、線路會發生損壞或故障,這樣會造成網絡全部或部分癱瘓。

3計算機網絡安全規劃原則

在對計算機網絡安全進行設計時,既安全、可靠又不加大投資,是我們應該堅持的總的原則。此外,在進行網絡安全方面的規劃時應當考慮的原則還包括:

3·1需求、風險、代價平衡分析的原則

對一個計算機網絡系統所面臨的威脅、安全需求、所承擔的風險和所要付出的代價一定要進行定性和定量統一的分析,確保系統的安全策略、保護成本以及所要保護內容的價值必須平衡。

3·2綜合性、整體性原則

對計算機網絡的安全性設計一定要將系統內的設備資源、軟件資源、信息資源和人力資源整體規劃、綜合考慮。只有從整體的角度綜合地考慮問題,才有可能獲得行之有效的解決措施,最大限度地保護用戶的投資效益。

3·3一致性原則

主要是指網絡安全問題應該與整個網絡的運行周期并存,制定的安全體系結構,必須與網絡的安全需求相一致。

3·4易操作性原則

目前,計算機網絡系統任何的安全措施的最后實施者都是人,如果過程過于煩瑣,本身就降低了系統的安全性。其次,所采取的安全措施不能影響整個計算機網絡系統的正常運行。

3·5適應性、靈活性原則

安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應容易修改。

3·6多層保護原則

對任意一個網絡來說,絕對的安全難以達到,任何的措施都不是絕對安全的,都可能被攻破。但是如果建立的是一個多層保護系統,各層之間相互補充,整個系統的安全系數也可以隨之增大。4計算機網絡安全管理的策略

4·1物理安全

在計算機網絡當中,保證各種設備的物理安全是保障整個網絡安全的前提。所謂的物理安全就是保護計算機網絡設備、設施等免遭人為、自然災害或各種計算機犯罪行為的破壞。具體可以包括以下幾個方面:

4·1.1環境安全

主要是指計算機網絡系統所在環境的安全保護。在對網絡系統進行規劃、設計、施工時一定要按照國家規范和標準進行。

4·1.2設備安全

設備安全主要是指應將一些重要的網絡設備,如各種服務器、核心交換機、路由器等盡量實行集中管理。對集中管理的設備要做好防火、防盜、防毀措施,保證設備所處房間的正常溫度、濕度。各種室外通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止無意損壞。對于終端設備,如工作站、小型交換機、集線器和其它轉接設備基本建設投資落實到人,進行嚴格管理。如果有條件,樓宇內的網絡線路應在基礎建設時就進行合理設計,綜合布線。同時,在進行網絡布線施工時一定要有詳細的線路圖紙,以備檢查維修時使用。

4·2系統安全

4·2.1網絡結構安全

網絡結構安全主要是指網絡拓撲結構是否合理、線路是否有冗余等。主要通過合理設計網絡結構來達到提高網絡安全的目的。

4·2.2操作系統安全

操作系統安全主要是指計算機網絡系統中可網管交換機、路由器、服務器等采取的安全配置、權限限制、補丁程序安裝等。

4·2.3應用系統安全

在計算機網絡系統中使用的服務器種類繁多,各服務器應關閉掉一些不常用的協議或協議端口號。同時,應加強網絡系統內用戶的身份認證,確定網內用戶的合法性。

4·3網絡安全

網絡安全是整個計算機網絡安全解決方案的關鍵,主要有訪問控制、入侵檢測、網絡安全掃描系統和防病毒系統等4個方面。

4·3.1訪問控制

通過對計算機網絡內各種可網管的交換機、路由器、服務器、內容過濾器、防火墻等設備進行嚴密的訪問規則的制定和劃分虛擬局域網(VLAN)的方式來進行細致的訪問控制。

(1)運用交換機、路由器的訪問控制技術

可在計算機網絡內的可網管交換機及路由器上可使用訪問控制列表(ACL)技術對網絡內的用戶來進行訊問控制。如:允許哪能些用戶進行訪問?允許用戶訪問哪些資源?是否允許管理人員以Tel-net、Web等方式進行遠程管理?以及可進行遠程管理的IP地址限制等。

(2)運用內容過濾器和防火墻

由于上網人員的種類繁雜,有些人的法律意識不強,對網絡中的一些非法內容鑒別力不高,因此有必要在互聯網的接口處使用內容過濾器。內容過濾器的主要用途是對一些不良網站或非法網站的內容進行過濾,從而達到凈化網絡目的信息資源的目的,保證網絡信息安全。

配置防火墻則是實現網絡安全最基本、最經濟、最有效的安全措施之一。

使用防火墻的目的就是阻止來自不安全網絡的未經授權的信息或不安全的信息進入專用網絡,同時也可阻止專用網絡內的不安全信息進入其它網絡。

(3)運用VLAN技術

目前的局域網主要采用的都是以太網技術,而以太網技術是以CSMA/CD(載波偵聽多路訪問/沖突檢測)的形式為技術基礎的。任何二個主機之間的通信同時也可被同一網絡上的其它主機所截獲而用于非法目的。

為了克服以太網的廣播問題,可以運用VLAN技術,減小網絡廣播的范圍,防止大部分基于網絡偵聽的入侵。同時也可以防止病毒的大范圍擴散。

4·3.2入侵檢測

目前的入侵檢測系統是根據已有的、最新的攻擊手段的信息特征代碼對進出網段的所有操作行為進行實時監控和記錄,并按管理人員業已制定的檢測策略實時響應(切斷會話、報警等),從而防止針對網絡的攻擊與非法行為。

4·3.3掃描系統

通過使用各種掃描系統對網絡中的服務器、路由器等設備進行攻擊性掃描、分析和評估,發現并報告系統存在的漏洞和弱點,評估安全風險,建議補救措施。

4·3.4病毒防護

在網絡環境下,計算機病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護辦法就是安裝防(殺)毒軟件并及時更新。同時及時更新、安裝操作系統的補丁程序。

4·4應用安全

為了保證應用的安全,應嚴格控制內部人員開放本機的共享資源,不要輕易開放共享目錄。例如,為了達到控制目的,可在三層交換機或路由器上對常用的135、136、138、139等端口的使用進行限制。對數據庫服務器中的數據必須經常進行安全備份。

4·5安全管理

制定健全的安全管理體制是計算機網絡安全的重要保證。但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網管隊伍。網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統的安全。

網絡內使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。

在計算機網絡系統中,絕對的安全是不存在的。只能通過網絡使用人員與管理人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,全面強化使用人員和管理人員的安全防范意識。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。

參考文獻

[1]謝希仁·計算機網絡[M]·大連:大連理工大學出版社,2003·

[2]趙暉·計算機網絡安全與防護[J]·通信技術,2004,(3):25—26·

[3]戚文靜·網絡安全與管理[M]·北京:中國水利水電出版社,2003·

[4]袁家政.計算機網絡[M].西安:西安電子科技大學出版社,2001·77盧航,等:計算機網絡安全及控制策略