关于网络安全问题的探讨.docVIP

课程报告设计书 题目： 计算机网络应用服务 安全管理技术 姓 名： 院 （系）： 专业班级： 学 号： 指导教师： 成 绩： 时间： 年 月 关于网络安全问题的探讨 1 目前网络系统安全存在如下问题: (1)网络基础设施跟不上更新。目前有大多数网络及通讯设备多数出现老化现象，网络运行出现不稳定的情况。 (2)网络安全防护系统不健全。说到网络安全防护系统，主要分为两个方面:一是硬件防护。主要是指通过在一定的硬件设备上进行某种设置，来控制网络数据信息的流动，例如在路由器、交换机、硬件防火墙上进行适当的设置，可有效防止不明来历的外部IP对局域网的访问;另一个是软件防护。它主要指在局域网内部署防病毒软件，安装软件防火墙等措施。。 (3)网络安全意识淡薄。在计算机网络为我们带来便利的同时，也为我们的网络安全问题埋下了极大的隐患。例如黑客的非法人侵、计算机病毒的爆发、敏感信息的泄漏等。由于安全意识淡薄，平时疏于防范，往往在运行了病毒文件或黑客程序后，仍毫无察觉，直到某一天病毒爆发才意识到，而此时所造成的损失已经无法弥补。其中网络管理人员的职责是随时对网络进行维护，防止病毒、黑客程序以及各种恶意的人侵，处理系统中出现的问题，保障局域网的正常运作及信息安全，工作量十分庞大。网管人员必须具备很强的专业素质，并能及时掌握信息安全的最新技术。 (5)网络维护管理体制不完善。 2改善和提高网络系统安全的方法。网络的安全威胁也分为来自外部网络和来自内部网络两种。要提高局域网的安全性，可以使用的方法很多，为了便于理解，这里分为硬件系统安全和软件系统安全两大类，下面就此做一些探讨。 2.1硬件系统的安全防护硬件系统的安全问题分为3种:①物理安全;②设置安全;，③运行安全。 (l)物理安全。物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。 (2)设置安全。设置安全是指在设备上进行必要的设置(如路由器、防火墙、服务器、拨号用户、交换机的密码等)，防止黑客取得硬件设备的远程控制权。因为路由器属于接人设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。 (3)运行安全。运行安全主要指硬件设备的正常运行是否有保障，例如:是否配备冗余电源、机房是否配备空调以防止机房温度过高、重要网络设备是否有Urs作为后备电源供应、服务器数据存储设备是否进行了冗余(磁盘阵列)设计等。计算机局域网因为防汛的需要，许多网络设备都要求不间断运行，所以网络硬件设备的安全运行就显得格外重要。鉴于网络设备的老化比较严重，各分局应设计建立自己的应对方案。 2.2对网络软件系统的安全防护。 (l)使用安全的服务器操作系统。现今较为流行的网络操作系统有unix、Windows、u~等，每种操作系统都有各自的优点和缺点，但U血经过几十年来的发展已相当成熟，以其稳定，46。性和安全性成为关键性应用的首选。例如金融、电信部门使用的服务器操作系统均为Unix。在安全性要求不是特别高的应用领域，可以考虑使用微软的Windows Z(XX)/2(X)3操作系统。因此，建议将网络系统的一些关键应用如信息采集、信息查询、数据库等放置于U平台之上，而其他的一般应用则可运行于Windows Z(XX)/2(X)3平台。 (2)安装补丁程序不断完善服务器系统的安全性能。没有一个网络操作系统是绝对安全的，任何操作系统都有漏洞，u系统也不例外。作为网络系统管理员就有责任及时地将“补丁”打上。目前，网络大部分服务器使用的是SCO公司的Unix操作系统和微软的Windows Z(XX)/2(X)3操作系统，无论是unix还是windows操作系统都存在安全漏洞，它们的官方站点会不定期发布系统补丁，系统管理员应定期下载补丁，及时堵住系统漏洞。有些应用可能会和补丁发生冲突，建议重要的应用应在取得软件开发公司认可后再安装补丁。 (3)安装和设置防火墙。防火墙能限制被保护的内网与外网及DMZ之间的信息存取和交换操作。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器、也是一个限制器、同时还是一个分析器。它有效的控制了内网和外网之间的活动，保证了内部网络的安全。由于面向Intemet的网站的建立，为了保证内网的安全，防止非法人侵，安装防火墙是非常必要的。但是并不是安装了防火墙就万事大吉了，而