网络安全性的思考.docVIP

网络安全性的思考 中心思想：由于网络的开放性等特征而使其容易遭受黑客攻击、病毒侵犯，针对网络安全面临的问题，总结提出一些解决的对策。关 键 词：网络安全；黑客；病毒；防火墙；访问权限? 计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其它不轨的攻击，例如，现在的病毒以破坏正常的网络通讯、偷窃数据为目的的越来越多，它们和木马相配合，可以控制被感染的工作站，并将数据自动传给发送病毒者，或者破坏工作站软、硬件，其危害相当恶劣，因此加强计算机网络的安全建设已刻不容缓，只有足够强的安全措施，才能确保网络系统的安全性，网络信息的保密性、完整性和可用性。计算机网络所面临的威胁大体可分为两类：一是对窃取或破坏网络中信息资源；二是对网络中计算机系统的攻击。影响计算机网络的因素很多，归纳起来，针对网络安全的威胁主要来自于如下四个方面：?? 网络黑客：指的是熟悉特定的电脑操作系统， 并且具有较强的技术能力，恶意非法进入他人计算机系统，黑客利用系统中的安全漏洞非法进入他人计算机系统，可以利用个人技术查询或恶意破坏重要数据、修改系统文件导致计算机系统瘫痪，黑客的攻击程序危害性非常大，从某种意义上讲，黑客对计算机网络安全的危害甚至比一般的电脑病毒更为严重。 配置不当：安全配置不当造成了安全漏洞，例如，对网络服务器的访问权限设置不当，非法用户对网络服务器信息进行非法调用和窃取。对防火墙软件的配置不合理，例如只是对外设置防火墙保护，那么对内几乎不起什么作用，然而不幸的是，一般情况下有70％的攻击是来自局域网的内部用户，所以怎样防止来自内部的攻击是当前局域网建设中的一个非常重要的方面。计算机病毒：目前网络安全的头号大敌是计算机病毒，它是编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点，病毒的种类也不断变化，破坏范围也有软件扩大到硬件。新型病毒正向着更具破坏性、更加隐蔽、传染率更高、传播速度更快、适应平台更广的方向发展。安全意识不强：用户口令设置过于简单，或用户的访问权限设置不当，或将管理员的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。将一些处理过的机密文件随意存放在工作站的共享文件夹内，或在硬盘上留有备份，这就有可能使得某些重要文件在局域网上随意地流传，为网络系统留下了安全隐患。主服务器上的数据库存放着所有重要数据，不能及时进行数据备份，如果这个数据库遭到破坏，将会遭到无法挽回的损失。三、网络安全的解决办法 首先，有效防护黑客攻击：WEB、FTP、DNS这些服务器较容易引起黑客的注意，并遭受攻击。从服务器自身安全来讲，只开放其基本的服务端口，关闭所有无关的服务端口。如DNS服务器只开放TCP／UDP42端口，WEB服务器只开放TCP80端口。FTP服务器只开放TCP21端口；在每一台服务器上都安装系统监控软件和反黑客软件，提供安全防护作用并识别恶意攻击一旦发现攻击，会通过中断用户进程和挂起用户帐号来阻止非法攻击；有效利用服务器自动升级功能定期对服务器进行安全漏洞扫描，管理员对及时网络系统进行打补丁；对于关键的服务器，如计费服务器、中心数据库服务器等，可用专门的防火墙保护，或放在受保护的网管网段内。 为了从物理上保证网络的安全性，特别是防止外部黑客入侵，可以将内部网络中所分配的IP地址与电脑网卡上的MAC地址绑定起来，使网络安全系统在侦别内部信息节点时具有物理上的唯一性。制定有效配置方案：应通过合理正确的授权来限制用户的权限，这是在办公用户中特别容易被疏忽的，如局域网中的共享授权，经常会被用户设置成对任何人开放且完全控制，这非常不安全也是很危险的。正确的方法是针对不同的用户设置相应的只读、可读写、可完全控制等权限，只有指定用户才会有相应权限，既保护了数据，又建立了合理的共享。??? 防火墙配置方案如下：将网络划分为三个部分，Internet(外网)、DMZ区(非军事区)、内网。Internet(外网)和DMA区通过外部路由器隔离；DMZ区和内部网络通过内部路由器隔离。代理服务器、E-mail服务器、各种服务器(包括Web服务器、Ftp服务器等)、以及其它需要进行访问控制的系统都放在DMZ中。外部网络非法入侵者要攻破此防火墙系统侦听到内部网上的数据，必须突破外部路由器和内部路由器才能侵袭内部网络，这样大大提高了内部网络的安全级别。配置防火墙的流量控制相关参数，实现不同时段、不同子网的不同带宽流量设置，有效防止内部用户在网络使用高峰时期大量占用带宽而导致网络瘫痪。建立病毒防护体系对于一个网络系统而言，绝不能简单的使用