网络系统控制安全措施分析.docVIP

网络系统控制安全措施分析 　　摘 要： 计算机技术的发展，使得通讯设备和线路将各个计算机形成一个网络，这样就会实现软件、硬件资源的共享。随着信息的发展，网络安全已经引起人们越来越多的关注。网络技术在给人们带来便利的同时，也给他们带来不安全因素。因此，要采取一些有效的措施来解决计算机网络安全问题，这是计算机技术进一步发展中的重要课题。结合当前我国网络的发展与使用的现状，明确网络系统安全的定义，并分析网络系统安全中的安全因素，针对这些因素，提出先关的网络系统控制安全措施。 　　关键词： 网络系统；控制安全；措施分析 　　中图分类号：TP273 文献标识码：A 文章编号：1671-7597（2012）1210177-01 　　0 前言 　　随着计算机应用的日益广泛、通信技术和信息网络的快速发展，一些功能独立的计算机利用信息技术来互联起来，这样就形成了一个庞大的网络系统。计算机网络系统已经广泛的应用于社会的各个领域。计算机网络系统在给人们带来便利的同时，其安全问题也日益突显出来。网络自身存在着脆弱性，这样就会导致网络系统平台的搭建过程中出现不稳定的因素。这样就会导致非法入侵、病毒传播以及平台崩溃等现象出现。因此，解决网络中的不安全问题，提高网络系统的安全性与可靠性，是现阶段亟待解决的问题。加强计算机网络系统安全是十分有意义的。 　　1 网络系统安全的定义 　　所谓网络系统安全，主要是指软件、硬件以及其系统中的数据受到保护，并且不受偶然或者恶意原因造成的破坏和泄露，从而系统可以连续正常可靠的运行。网络服务不中断主要包括网络系统和信息安全。在实际的应用过程中，网络协议本身就存在着缺陷，计算机软件也存在一些安全漏洞，人们忽视了网络系统的安全等。这些都会使网络系统面临着严重的安全问题，并且还会给网络系统带来很大的风险。 　　2 网络系统的不安全因素 　　计算机网络系统面临的威胁主要分为两种：一种是对网络系统中信息的威胁，还有一种就是对网络系统中设备的威胁。影响计算机网络系统的因素有很多种。在这些因素中，有一些因素是有意的，而还有一些因素则是无意的；有些因素是认为的，还有一些因素是非人为的；有些因素是外来的黑客对网络系统资源的非法占有。这样总的来说，针对计算机网络系统的不安全因素主要有以下几方面： 　　1）人为的无意的失误。网络系统操作员安全配置不恰当时引起的网络系统安全漏洞，网络系统用户的安全意识不够强，用户口令的选择也比较简单，计算机用户将自己的账号随便地转接给他人使用或者与别人共享自己的账号，这样都会给网络系统安全带来威胁。 　　2）人为的恶意的攻击。人为的恶意的攻击时计算机网络所面临的最大的威胁。对手的攻击和计算机网络犯罪属于人为的恶意的攻击这一类。人为的恶意的攻击主要包括两种：一种是主动攻击，这种攻击是以各种方式进行有选择的破坏信息的有效性和完整性；另一种就是被动攻击，这种攻击是在不影响计算机网络系统正常工作的情况下，利用截获、窃取以及破译等的方式来获得重要的机密信息。人为的恶意的攻击不仅对计算机网络系统造成很大的危害，还有可能导致一些机密数据泄漏。 　　3）计算机网络软件的漏洞。计算机网络软件并不是百分之百的没有缺陷和漏洞的。然而，黑客进行攻击的首选目标就是计算机网络软件的漏洞和缺陷。那些黑客攻击计算机网络内部的事件，大多数就是因为计算机网络系统安全措施不完善所导致的结果。还有软件公司的编程人员为了自身的利益设置一些软件的“后门”，这些“后门”一般都不为外人所知道。然后，这些后门将会造成很严重的后果。 　　3 网络系统的安全对策 　　1）物理安全策略。计算机网络系统的核心部分之一就是机房。因此，要想保证网络信息系统的安全，就要采取一定的物理安全策略，构建一个良好的工作环境。对于那些重要的涉密的设备则要安装防电磁辐射装置。同时还要建立一个完备的安全管理制度，这样可以防止偷窃、破坏等活动的发生。 　　2）设立防火墙。所谓防火墙是一个负责访问控制的安全设备。这种设备可以内外隔离，从而有效地阻止外界对内部网络资源的非法访问，同时还可以控制对外部那些特殊站点的访问。因此，要想充分发挥防火墙的作用，这就需要计算机网络管理人员对防火墙进行合理的配置。尽可能的少开一些端口。同时还要采用一些过滤严格的WEB程序以及一些加密的HTTP协议。 　　3）对网络数据进行加密。对计算机网络数据进行加密主要是为了保证数据在存储和传输的过程中的保密性。对网络数据进行加密主要是通过变换和置换的方式将那些需要被保护的信息置换成秘闻，然后进行信息的存数和传输。在对信息进行加密的过程中，要保证那些加密信息在进行存储和传输的过程中不会被那些非授权人员获得，从而达到保护信息的目的。 　　4）对计算机网络系统进行入侵检测。对计算机网络系