加强计算机网络安全的防治

本文关于网络及用户及操作方面的免费优秀学术论文范文，网络有关论文范本,与加强计算机网络安全的防治相关学士学位论文范文，对不知道怎么写网络论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

【摘 要】本文对计算机网络安全存在的问题进行了深入探讨,针对网络结构的设计和网络的管理两方面,提出了对应的改进和防范措施.

【关 键 词 】网络安全；网络管理；防治

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等.但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,的猖獗,都防不胜防.本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施.

0.引言

计算机网络安全存在的含义：

顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等.从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断.在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障.

在计算机网络安全存在的问题中,计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成.其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科.因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展. 以下笔者从如何加强计算机网络安全的防治进行论述.

1.网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务.应在认真研究的基础上下大气力抓好网络运行质量的设计方案.为解除这个网络系统固有的安全隐患,可采取以下措施.

1.1网络分段技术的应用将从源头上杜绝网络的安全隐患问题

因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法,保证信息的安全畅通.

1.2以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法

2.强化计算机管理是网络系统安全的保证

2.1加强设施管理,建立健全安全管理制度

防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全.

2.2强化访问控制策略

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问.各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一.

2.2.1访问控制策略

它提供了第一层访问控制.在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网.入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查.三步操作中只要有任何一步未过,用户将被拒之门外.网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量.

2.2.2网络权限控制策略

它是针对网络非法操作所提出的一种安全保护措施.用户和用户组被赋予一定的权限.

共分三种类型：特殊用户（如系统管理员）；一般用户,系统管理员根据他们的实际需要为他们分配操作权限；审计用户,负责网络的安全控制与资源使用情况的审计.

2.2.3建立网络服务器安全设置

网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等.防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚.在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全.

2.2.4信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.网络加密常用的方法有线路加密、端点加密和节点加密三种.线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护.用户可根据网络情况酌情选择上述加密方式.

2.2.5属性安全控制策略

当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性.属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来.属性安全在权限安全的基础上提供更进一步的安全性.网络上的资源都应预先标出一组安全属性.用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力.属性设置可以覆盖已经指定的任何受托者指派和有效权限.网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等.

2.2.6建立网络智能型日志系统

日志系统具有综合性数据记录功能和自动分类检索能力.在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用.日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用.

3.建立完善的备份及恢复机制

为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份.同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复.

4.建立安全管理机构

安全管理机构的健全与否,直接关系到一个计算机系统的安全.其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成.

以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要.