试论计算机网络系统的安全集成.docVIP

试论计算机网络系统的安全集成 　　摘 要：文章对我国现有企业的安全现状进行了阐述，并分析了网络安全中常见的威胁，从网络系统安全集成的角度提出了相应的网络的安全策略，包括重命名系统管理员账户名、禁用向内TCP/IP端口、配置防火墙、划分VLAN、用户身份认证等。 　　关键词：计算机网络系统；网络安全；安全集成 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 10-0108-01 　　随着计算机网络的快速发展，网络安全问题越来越受到重视，网络病毒、间谍黑客等严重威胁网络安全，因此网络安全建设与管理十分重要。保护计算机网络系统的安全，是指保障计算机及其设备的安全，网络运行环境安全，以及信息安全，从而使得计算机能够正常的发挥功能，从而维护计算机网络系统的运行安全。这就要求我们需要从计算机软硬件、运行环境等各个环节来考虑网络系统的安全，从技术和管理的角度，制定尽可能完善的网络系统的安全保护策略，保证计算机网络健康有序的发展。 　　一、我国企业网络安全现状 　　目前，我国企业的网络安全现状十分严峻，主要存在以下几方面的问题：企业领导缺乏对网络安全的足够重视；企业员工没有网络安全保密意识；企业的网络和信息不具备较强的安全防护能力；企业缺乏网络安全人才等。企业普遍认为只要安装了网络安全产品就能保证企业的网络安全，领导只重视能取得直接经济利益的投资项目，网络安全建设由于没有实际的经济回馈而受到忽视；另一原因是企业缺少专业的网络安全技术人员，网络安全建设过程中缺乏专业的指导，从而导致我国企业网络的安全建设现状不容乐观。 　　二、常见的网络安全威胁 　　（一）计算机病毒。计算机病毒是最常见的网络安全威胁，是指计算机程序中被插入一组程序代码或者计算机指令，这组代码或指令能够毁坏数据或者破坏计算机的正常功能，使计算机不能正常使用，代码和指令还具有自我复制的功能。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。计算机感染病毒后常见的表现为：运行速度减慢、死机、文件丢失或损坏、屏幕异常、系统异常重启等，并会造成大量计算机在短时间内系统瘫痪，从而对企业用户造成无法挽回的经济损失，后果严重 　　（二）木马病毒和后门病毒。木马病毒和后门病毒是能够远程对别人计算机进行控制的黑客程序，具有非授权性和隐蔽性的特点。黑客将木马病毒和后门病毒安装在企业的计算机上来窃取企业信息，黑客将窃取的信息发送出去，或者通过网络对这台计算机进行远程操控，窃取计算中的信息和文件，甚至还会通过这台计算机对企业的整个网络系统进行操控。 　　（三）非授权访问。非授权访问是指在别人计算机专用网或内部网中侵入编写好的计算机程序，来获得未授权或非法的网络或文件的访问权限的行为。如非正常使用网络设备和资源、避开控制系统访问的机制、越权访问信息、擅自扩大权限等。主要形式包括：非法进入网络系统违法操作，假冒身份、合法用户进行越权操作等几种行为。 　　三、网络安全策略 　　（一）重命名系统管理员账户名。系统管理员默认的账户名都是Administrator，应将账户名进行重命名，这样就增加了非法用户入侵的难度，需要同时知道用户名和口令才能进入计算机。该功能不是通过域用户管理器User Properties进行设置，而是通过User-*-Rename的菜单选项来是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具对系统管理员账号进行封锁，其作用仅能够对网络非法叠录发挥作用。 　　（二）禁用向内TCP/IP端口。黑客得到管理员权限并进入系统后，首先会设法将管理员禁用的TCP/IP的NetBIOS进行恢复。因此，管理员要增加一道防线，使用的NT服务器要能够提供FTP和web公共服务，在设置时路由器只保留到服务器的两条向内路径：FTP端口2l和H1vrP端口80。 　　（三）配置防火墙。防火墙是在内部网络和外部网络之间设置的一道安全屏障，是一项确保信息安全的协助设备，它会按照特定规则，限制或允许指定数据的通过。防火墙功能的实现需要一套颌力的访问控制策略，通讯的合法性是由访问控制策略来决定的，而控制策略的内容则是由系统管理员和安全管理员来共同制定的。防火墙控制策略的主要内容有：数据包无论是从外到内还是从内到外都必须由防火墙通过；数据包只有经过安全策略允许才能从防火墙通过；服务器不能对互联网进行直接访问；防火墙要具备预防威胁入侵的功能；除必须的服务外，所有服务默认禁止。对于一些需要开放特殊端口的应用系统则由系统管理员负责执行。 　　（四）划分VLAN。VLAN的中文名称为“虚拟局域网”，是为了解决以太网的安全性和广播问题而建立的协议，这一技术主要应用在交换机上。VLAN以以太网帧为基础增