计算机网络系统的安全集成分析.docVIP

计算机网络系统的安全集成分析摘要：计算机网络已得到广泛的普及与应用，成为社会生产和人们生活中不可或缺的重要基础条件。同时，网络的安全问题日益突出，近年来，间谍黑客、网络病毒等屡屡被曝光，计算机网络系统的安全问题也越来越受到人们的关注，成为了当前亟待解决的信息技术问题。关键词：计算机；网络系统；安全集成；一、网络安全现状目前，我国的网络使用安全情况不容乐观，主要表现为：信息和网络的安全防护能力差，网络安全人才缺乏，单位员工对网络的安全保密意识淡薄，一些领导对网络安全方面不够重视。部分人员认为添加了各种安全产品之后，该网络就已经安全了，对网络安全认识不到位，态度不积极。因缺少专门的技术人员和专业指导，造成了网络安全性发展受阻，导致我国目前网络安全建设普遍处于不容乐观的状况。二、网络安全常见威胁1、自然威胁和失误威胁。所谓自然威胁主要是指一些自然因素对网络造成的威胁，如遭遇雷电等自然灾害、各种电磁波干扰、计算机网络硬件老化或遭受损坏等。失误威胁指由于人为的因素对计算机网络造成的威胁，如因操作失误将文件删除或将磁盘格式化，又比如网络使用者自身安全意识较为薄弱，将自己的用户口令随意告诉他人或与他人共享等。2、非授权访问。这种安全威胁就是一种蓄意的破坏行为，即用户并未取得访问授权，但其通过编写或调试计算机程序来试图侵入其他用户的网络领域，以此来窃取对方的文件与资料，这种非法的安全侵入行为随着计算机技术的普及而越来越严重。一般有假冒、身份攻击、非法用户侵入以及合法用户未授权进入等几种形式。3、木马程序、计算机病毒。木马程序是能够以远程操控受害者计算机的一种特殊程序，也是最为普遍的一种计算机安全威胁因素，木马程序具有一定隐蔽性，并且是未经授权的非法侵入。在计算机网络系统的使用过程中，若某个用户的计算机被恶意安装了木马程序以后，这个程序就会在该计算机运行的同时窃取用户资料信息，甚至用户所输入的密码也可以通过木马程序发送到远程遥控的黑客计算机中，这样以来，原计算机就毫无安全可言，整个计算机网络系统都完全被黑客操纵，破坏性极大。计算机病毒其实就是指一组指令或代码，但这类指令和代码并不是帮助用户更好的操作计算机，而是以阻止计算机正常运行，破坏计算机数据，并不断自我复制扩大破坏范围为目标的非常态指令代码。病毒的破坏具有寄生性、隐蔽性与传染性，如蓝屏、自动重启等，其能够快速传染，使计算机系统瘫痪无法使用，危害性也是非常大的。三、计算机网络集成技术的数据联接ARP全称为Address Resolution Protocol，译为地址解析协议，顾名思义它的主要功能就是网络地址解析，具体表现为在数据链路层，根据目标计算机的IP地址，将本层与目标设备的硬件接口搭接，进而找到其所对应的MAC地址，如此将这两个地址相对应起来，同时对上层提供服务。换句话说，就是把网络IP地址与物理实体地址联系起来，完成它们之间的转化，便于利用目标设备的资料更实现了计算机之间的通讯。在以太网的环境中，设备与设备之间的联系是通过IP地址建立的，源设备若想将讯息传递给目标设备必须先获得目标设备的IP地址，但是我们现在的传输工具只能获取目标设备的物理实体MAC地址，它不能识别主机的IP地址。什么是MAC地址呢？其实他就是每个计算机设备的序列号，每一台计算机设备都有自己的序列号，它由12到16位进制数组成，并且这个序列号不会与其他任意一台计算机的相重复，可以表示代表每一台计算机的特有属性。那么若想将此MAC地址转换成IP地址使其能够在网络工作中发挥作用，就需要对物理实体地址进行解析，解析网络层的地址，这样就能实现数据的连接。其实CPU之间的联系是通过网卡与网卡之间的联系实现的，网卡只能识别计算机的MAC地址，ARP协议就是这样一种网络协议，它通过建立ARP表格将一个数据包中的IP地址与MAC地址联系起来，由于每一个层级都有相应的地址，ARP则将IP地址与MAC地址的对应关系记录在ARP表格中。四、计算机网络系统的安全策略1 更换系统管理员的账户名。把电脑预设的系统管理员的名称Administrator换成毫无代表性的英文。一旦有不合法用户入侵，不仅要知道密码，而且需要用户名。更换名字的特殊职能没有在域用户管理器的User Properties对话框中体现出来，而是将这一功能放在User-*-Rename菜单选项中。使用NT4.0.的用户方可通过Resource Kit里的工具菜单下的封锁联机联机系统账号来实现。电脑中的这个封锁方式只适用于通过网络来非法获取信息。2 关闭不必要的向内TCP/IP端口。不受法律保护的使用者在取得管理权限之后访问系统。第一步就是找到管理员故意停止不用的TCP/IP上的NetBIOS装订。第二部是将其重新启动。路由器也可作为保护电脑安全的一道防线。路由器是提供web和