计算机网络系统安全探析推荐.docxVIP

计算机网络系统安全探析　 随着计算机技术、通信技术以及信息技术的发展，计算机网络系统为广大用户提供了丰富的资源以及灵活、便捷、高效的服务，然而也增加了计算机网络系统的安全隐患。计算机网络实体是网络系统的核心，它既是对数据进行加工处理的中心，也是信息传输控制的中心。计算机网络实体包括网络系统的硬件实体、软件实体和数据资源。因此，保证计算机网络实体安全，就是保证网络的硬件和环境、存储介质、软件和数据的安全。下面从物理安全（实体安全）、操作系统安全、数据安全三个方面进行论述。　1 物理安全　1.1物理安全概述　物理安全又叫实体安全(Physical Security)，是保护计算机设备、设施(网络及通信线路)免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划。物理安全包括：环境安全和设备安全（机房安全）、电源系统安全、通信线路安全。　1.2物理安全措施　1.2.1机房安全　计算机机房建设至少应遵循国标GB/T2887－2000和GB/T9361－1988，满足防火、防水、防磁、防盗、防电击、防虫害等要求，应具备消防报警、安全照明、不间断电源、温湿度控制系统和防盗报警。计算机机房的温度、湿度、洁净度等环境条件保持技术可以通过加装通风设备、排烟设备、专业空调设备来实现。保护局域网络中的计算机系统、网络服务器、物理链路等基础设施免受自然灾害、人为破坏和搭线攻击，可采用的主要安全技术包括：防盗报警、实时监控、安全门禁等。并建立完善的安全管理制度，防止非法人员进入计算机控制室进行偷窃破坏活动，同时要确保计算机网络系统有一个良好的电磁兼容环境。　1.2.2电源系统安全　电源是计算机网络系统的命脉，电源系统的可靠是计算机网络系统正常运行的先决条件，电源系统　的建立必须严格按照GB/T9361－1988中对机房安全供电的要求来设计和施工。为了保证给计算机系统提供稳定可靠的电源，一般采用UPS电源系统作为计算机的重要外设，因为UPS电源系统一般能够保护计算机数据、保证电网电压和频率的稳定，改进电网质量，防止瞬时停电和事故停电等事故的发生。　1.2.3通信线路安全　通信线路是保证信息传递的通路。通信线路设备包括：架空线路、埋设线路、无线线路等。通信线路面临的中断故障如：被鼠咬断、被偷盗、地埋线路被挖掘机挖断等等。对山区或穿越树林的光缆线路设计时可采用防鼠光缆，或者采用加压电缆。电缆加压技术即通信电缆密封在塑料套管中，并在线缆的两端充气加压，线上连接了带有报警器的监示器，用来测量压力。如果压力下降，则意味电缆可能被破坏了，技术人员还可以进一步检测出破坏点的位置，以便及时进行修复。另外，采用光纤等通信线路的防窃听技术保障通信安全。　物理安全在整个计算机网络系统安全中占重要地位，也是其他安全措施得以实施并发挥正常作用的基础和前提条件。　2操作系统安全　2.1网络操作系统安全的重要性　操作系统的主要功能包括：进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。网络操作系统是网络协议和网络服务得以实现的最终载体之一，不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。其在网络应用中发挥着十分重要的作用。因此，网络操作系统本身的安全就成为计算机网络系统安全保护的重要内容。　2.2防范措施　常用的网络操作系统有Windows NT、Windows 2000、UNIX、Linux等，操作系统软件的安全体现在对程序保护的支持和对内存保护的支持上。在现代的网络系统中，硬件对操作系统的支持比较完善，然而，每一种操作系统都存在各自不同的安全漏洞，在创建网络系统时，需根据使用目的、条件、安全级别有针对性的选择适合自己的操作系统。另外，在使用过程中，网络管理员要密切跟踪最新的漏洞和攻击技术，经常光顾安全网站，及时下载和更新补丁程序，对网络进行加固。　2.2.1漏洞扫描　漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测， 以找出安全隐患和可被攻击者利用的漏洞，针对每个具体漏洞给出一个详细的解决方案。漏洞扫描主要有两种策略：主机漏洞扫描和网络漏洞扫描。　主机漏洞扫描：基于主机的漏洞扫描，通常在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的文件与进程，以此来扫描计算机中的漏洞。现在流行的基于主机的漏洞扫描是在每个目标系统上都有个代理，以便向中央服务器反馈信息。中央服务器通过远程控制台进行管理。基于主机的漏洞扫描的主要优点是：扫描的漏洞数量多、集中化管理、网络流量负载小、通讯过程中的加密机制。其不足之处主要需要的投入较