网络安全防范与管理技术研究.docVIP

网络安全防范与管理技术研究 　　摘要：随着信息科技的高速发展，计算机网络技术得到了广泛应用，网络安全问题也日益突出。本文对网络安全防范与管理技术进行了简要分析和研究，探讨了网络的安全隐患和管理维护方法。在网络安全新形势下，从病毒木马威胁、黑客攻击、访问控制、网络部署、设备管理和服务器系统实施等方面进行阐述，为网络安全防护和管理工作提供相关借鉴。 　　关键词：计算机网络 网络安全 安全管理 研究 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）07-0000-00 　　1 引言 　　在互联网信息时代，计算机网络有效地实现了网络传输、信息处理和资源共享。一旦发生网络安全问题，就会对用户带来很大的不便和影响，甚至造成巨大的损失。为此，我们必须加强网络安全防范和管理维护，完善网络基础设施和配置，保障网络及信息系统安全。 　　2 网络安全的定义 　　网络安全是指保证整个网络系统中的硬件、软件和数据信息受到有效保护，不会因为网络意外故障的发生，或者人为恶意攻击，病毒入侵而受到破坏，导致重要信息的泄露和丢失，甚至造成整个网络系统的瘫痪。下面就网络安全问题的主要原因和常见现象进行简要分析。 　　2.1 网络病毒和木马的威胁 　　网络病毒和木马可以通过安装防病毒软件来对入侵病毒木马进行阻断，但是用户往往对操作系统补丁、防病毒软件等安装更新不到位、不及时，就很容易遭到病毒感染。很多木马程序，利用网络安全漏洞，入侵计算机，对其寄生文件进行修改，注入新代码，窃取相关信息。 　　2.2 黑客攻击 　　黑客攻击主要有两种方式，一种方式是网络攻击，他以各种手段破坏对方数据的可用性和完整性，造成对方数据丢失和系统瘫痪。另一种方式是网络侦查，就是在对方毫不知情的情况下，进行拦截、窃取、破译对方重要的机密信息。 　　2.3 信息安全受到威胁 　　网络实现了资源共享和利用的同时，也使用户面临着数据信息安全的问题。网络具有开放性特征，如果权限设置不合理或管理不到位，就会让非法人员有可乘之机，利用漏洞，对数据信息进行篡改和删除，使信息安全受到极大威胁。 　　2.4 服务器防护能力较低 　　网络和系统安全漏洞补丁更新不及时，漏洞扫描不到位，缺乏入侵检测，就会使服务器很容易受到病毒木马感染和黑客攻击。进而破坏服务器、引起系统瘫痪，甚至使病毒木马加快传播和扩散，造成重大影响和无可挽回的损失。 　　2.5 网络安全意识薄弱 　　计算机、网络和服务器等设备不设置密码，或密码过于简单；使用移动存储设备时，不注意查杀病毒；设备未划分有效权限管理，超级管理员密码过多人员知道；网络安全配置不够完善等现象，都是不注重网络安全意识的具体表现。 　　2.6 网络安全制度不完善 　　缺乏网络安全防范和管理制度的保障，就会导致有网络却没有拓扑结构图，综合布线混乱，网线不打标签，网络设备配置不注意备份，机房随意让他人进出，不更新升级病毒库，没有网络安全保密和责任意识等各种乱象出现。这些问题都会给网络安全管理带来各种隐患和不良影响，甚至严重威胁。 　　3 网络安全防范与管理技术 　　主要包括：防火墙技术、身份验证和授权管理、入侵检测技术、杀毒技术、数字加密技术、安全访问控制等。 　　3.1 加大网络设备投入，优化网络安全配置 　　增设防火墙、安全网闸、入侵检测和漏洞扫描等安全设备，部署安装上网行为管理、VPN和安全监控等网络管理软件。通过层层防范，尽可能将攻击拦截在最外端。实行内外网物理隔离；优化网络安全设备配置，强化技术防范；路由器或交换机上划分子网和VLAN，将用户和系统隔离；配置防火墙，杜绝DOS攻击；定期对网络安全设备进行巡检、升级和数据备份，及时修补漏洞，防止病毒攻击。 　　3.2 加强安全访问控制，提升网络管理效率 　　网络安全设备的访问控制和记录，可以确保有据可查，提高网络安全管理效率。部署安全访问控制服务器系统，对访问网络的用户进行身份、授权和审计（AAA）控制，防止非法管理人员对网络进行操作。系统还可以根据网络中的管理角色分配相应的管理权限，减少所有人都用特权模式对网络操作带来的风险，对网络的操作进行审核记录，加快网络故障的发现和解决速度，实现网络设备的集中管理，提高网络安全防范和管理效率，保障网络安全稳定运行。 　　3.3 加强网络设备管理，完善网络安全制度 　　科学管理和维护网络安全设备，可以进一步增加网络安全性。比如将一些重要的设备尽量进行集中管理，如核心交换机、路由器、防火墙和服务器等；对各种通信线路尽量进行架空、穿线或深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。 　　不断完善网络安全制度，规范网络安全和保密管理。制定计算机