现代计算机网络系统的安全管理.docVIP

现代计算机网络系统的安全管理 　　【摘 要】以影响计算机网络安全的主要因素为突破口，重点分析各种不利于计算机网络正常运行的防范措施，从不同角度全面了解影响计算机网络安全的情况，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行。 　　【关键词】计算机网络；系统安全；网络权限；防范 　　随着网络时代的来临，人们在享受着网络带来无尽的快乐的同时，也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。因此，如何全面了解影响计算机网络安全的因素，强化安全防范措施，使计算机网络系统更好地发挥其应有作用，是网络安全管理者亟待解决的问题。 　　一、影响计算机网络安全的因素 　　1.网络系统安全策略。由于网络系统设计不规范、不合理以及缺乏安全性考虑，致使网络系统的稳定性和可扩充性受到影响。 　　2.硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 　　3.后门和木马程序。后门的功能主要有：使管理员无法阻止种植者再次进入系统、使种植者在系统中不易被发现、使种植者进入系统花费最少时间。 　　4.计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 　　5.应用系统安全漏洞。WEB服务器和浏览器难以保障安全，最初人们引入CGI程序目的是让主页活起来，然而很多人在编CGI程序时对软件包并不十分了解，多数人不是新编程序，而是对原程序加以适当的修改，这样一来，很多CGI程序就难免具有相同安全漏洞。 　　二、确保计算机网络安全的防范措施 　　1.突出顶层设计，重点考虑计算机网络安全策略问题。 　　安全策略是一个成功的网络安全体系的基础与核心。安全策略包括网络拓扑结构和为了网络安全、稳定、可持续发展能够承受的安全风险，以及保护对象的安全优先级等方面的内容。 　　2.加强设施管理，确保计算机网络系统实体安全。 　　建立健全安全管理制度，防止非法用户进入计算机控制室；着重在保护计算机系统、网络服务器、打印机等外部设备和通信链路上下功夫，并不定期的对运行环境进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。 　　3.强化访问控制，力促计算机网络系统运行正常。 　　访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和访问，是网络安全最重要的核心策略之一，要突出抓好以下几项内容。 　　第一，建立入网访问控制功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。在三个过程中如果其中一个不能成立，系统就视为非法用户，不能访问该网络。 　　第二，建立网络权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为三种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 　　第三，建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。 　　第四，建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装防非法访问设备等。防非法访问装置最有效的设施是防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。 　　第五，建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用和传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 　　第六，建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，其所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户、执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以