网络技术在网络安全上的应用.pdfVIP

中图计算机信息防护论文簟………．．．…一．．．…．．．．．．．．．…．．．………．．． 网络技术在网络安全上的应用 景德镇陶瓷学院 景德镇市人民银行 傅莉杨力宏 由于计算机网络的方便和快捷以及资源的共享性，各系统和单位冈此都在建设独立的内部网络 或建设基于Internet上的企业内部网，并在本单位的内部网上运用着越来越多的业务系统，其中甚 至包括许多涉及资金的重要业务系统，计算机网络系统正在成为各业务系统的重要的数据传播平 台，越来越多的业务系统更加依托于网络，然而目前的大多数单位和系统的内部网都是采用的以广 播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也为 处在同一以太网上的任何一个节点的网卡所截取，只要接入以太网上的任一节点的用户在很容易从 生在这个以太网上的所有数据包，对其进行解包分析，从而可能窃取关键信息，这就是以太网所固 有的安全隐患。同时由于计算机网络能使得各节点问相连甚至可以登录访问，也可能成为网上重要 数据和重要业务系统的重大隐患，因此，计算机网络的安伞使用显得尤为重要了。运用网络的安全 技术是保障网络和业务系统安全的非常重要的手段，以下就七个网络技术方面对加强网络的管理重 要性进行探讨，从而使网络管理人员能更好的完成日常的网络维护任务，保障网络顺畅。 1，网络分段和VLAN的划分 网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安伞的一项重要 论文评选姒 措施。其目的就是各业务系统和各自不同功能的系统相互隔离，从而防止可能的非法侦听。目前， 三层交换机为均能达到这一要求，因此内部网应用一台三层交换机作为中心交换机，按照单位不同 的大楼和分支机构进行物理分段，按照不同的业务系统和办公用机的级别充分运用三层交换机的 VLAN技术，分成不同VLAN进行逻辑分段。同时增加合适的访问控制列表，对各VLAN进行安全访问控 制，对各重要业务系统的服务器可增加更多的访问控制列表，最大限度地保护好服务器。 2、以交换式网络设备代铸共享式网络设备 对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是阏为网络最终用户是 通过分支集线器而不一定都是通过中心交换机，而使用最广泛的分支集线器通常是共享式集线器。 这样，当用户与主机进行数据交换时，还是有可能被同一台集线器卜的其他用户侦听到。因此，在 内部网中最好要以交换式集线器代替共享式集线器，使数据包仅在两个节点之间传送，从而有效地 防止可能的非法侦听。 3，统一网络出几规范内部网络 单位内部网还应配置一台物理防火墙，定制防火墙的IP地址方案和规范，把需要与外单位通讯的 服务器全部规入防火墙的DMZ区，再与外部路由器相连，将所有需要与本单位相连的其它单位的网 络与外部路由路相连，并在外部路由器上对外连的商业银行的路由进行设置，最好只允许外单位业 务用机单台与外部路由器实现网络连接，从而杜绝外单位对本单位的各业务系统可能构成的安全隐 患，而且这方面的安全隐患可以说是最大的。同时要规范本单位的所有计算机的命名和IP地址，所 有人员不得随意设置IP地址和更改计算机名，从而对内部网上的机器用户也是一种约束，较大程度 上杜绝了内部网络可能构成的安全隐患，对网络上出现的问题也容易查找定位。 4、正确有效地运用有关软件 在做好网络设簧和网络管理同时还可以运用目前Internet上的免费的有效的网络工具软件，如以 搜索共享资源为主的IPBOOK软件和捕获数据包的工具软件sniffer等，通过正确运用这些软件对本单 ……“中国计算机信息防护论文集 位的网段进行扫描，从而查找出哪台计算机存在不规范命名、存在弱口令、存在未加密码共享资源 等不安全冈素。同时通过软件扫描还可以收集到