教育教学论文 探讨计算机网络安全的影响因素.docVIP

探讨计算机网络安全的影响因素 通化市职业教育中心 于燕 【摘　要】在信息时代， 计算机网络安全已成为计算机网络工程技术的一个重要领域。本文从计算机安全的三方面影响因素进行探讨，并分别提出了相应的一般性的安全保护建议。 【关键词】硬件安全;计算机网络安全;ARP;安全建议 导言 数字化、网络化、信息化社会需要的计算机网络功能是实现信息的通讯和资源的共享，是计算机技术和通讯技术相结合的产物。由于计算机网络具有开放性、互联性、连接形式的多样性、终端分布的不均匀性等特征，无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁，致使计算机容易受黑客和病毒的攻击（例如：非常常见的ARP攻击），并呈不断上升的趋势。为确保计算机及其信息的安全性、保密性、完整性和可用性，计算机网络安全已成为目前计算机网络技术探讨的一个重要领域。本文从计算机安全的三方面影响因素，即硬件安全因素、本地安全因素和远程安全因素进行探讨，并分别提出了相应的一般性的安全保护建议。 1　硬件安全因素及其安全建议 1.1硬件安全因素 保证计算机信息系统各种设备的硬件安全是整个计算机信息系统安全的前提。硬件安全因素是保护计算机网络设备、设施，包括路由器、交换机、工作站、网络服务器、打印机等硬件实体和通讯线路安全。它主要包括设备、环境和媒体安全因素。 以设备安全因素中网络系统对硬盘的要求为例：从计算机诞生之日起，存储器就是不可缺少的部分，随着网络规模扩大，共享的数据愈来愈多，这就要求网络服务器硬盘容量比一般计算机的硬盘容量大得多，而且为了保证数据的安全，在一般情况下网络操作系统要对硬盘作磁盘镜像处理;对数据安全有进一步要求的系统，可以对服务器作硬磁盘双工处理;为了网络数据更加安全，还可以对硬盘作磁盘阵列，对存放在硬盘上的数据进行多级冗余等多种技术处理。硬磁盘本身物理结构的不足，通常也会造成数据丢失的严重后果，也对计算机网络安全的有较大影响。另外，网络技术的普遍使用也为计算机病毒的蔓延提供了新的媒介，信息被破坏的隐患越来越大。尤其在我国，很多网络中的计算机大量使用盗版软件，而这些软件中往往含有致命的病毒，这些病毒极有可能在特定条件下将网络中的数据吞噬的一干二净。还有猎奇分子的攻击与犯罪分子的恶意破坏，一些重要系统被不明身份的“黑客”入侵，其首选目标都是计算机数据中心，从而导致数据中心的数据丢失、错乱。最后，火灾、水淹、地震、电磁干扰和人为误操作等。所有这些潜在的不安全因素都会导致整个网络系统瘫痪和数据丢失，一旦发生类似情况，将造成不可估量的严重后果。 1.2一般性防范建议 首先，对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计。仍以硬盘为例：硬盘防范包括硬件备份和数据备份及技术管理。硬件备份：双机热备份是指服务器在工作时可以使两个硬盘驱动器同时工作，如果有一台硬盘损坏，利用另一硬盘可以重组出损坏硬盘上原来的数据，不影响系统正常工作，并且可以在带电状态下更换坏的硬盘，控制器自动把重组的数据写入新盘;或写入热备份盘，或使新盘做热备份。可见，双机热备份不会使还没有来得及写备份的数据因硬盘损坏而丢失。数据备份包括磁带备份和备份软件。硬盘防范关键建议:技术管理：领导重视数据备份是网络系统安全正常运行的关键;培养高层次网络管理人员，才能保证网络系统的安全运行。其次，采用光缆传输的方式对本地网、局域网传输线路传导辐射的抑制。最后，对终端设备辐射的防范。主要采取主动式的干扰设备如干扰机来破坏对应信息的窃取。即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 2　本地安全因素及其安全建议 本地安全即单机安全。单机作为计算机系统的重要设备，是受黑客和病毒攻击的主要目标，重视和加强单机的安全防范是很重要的。 2.1　密码保护因素及其安全建议 使用密码保护系统和数据的安全是最经常采用的方法之一。采取密码保护要选择“唯一”的密码并周期性地改变密码。事实上，使用一个不常见但是你又容易记得的口令才是真正需要考虑的。另外，适当的交叉使用大小写字母也是增加黑客破解难度的好办法。 另外，考虑给所有的帐户使用同样的用户名和密码。如果你为xp工具设置口令，准确的说，设置了不相同的密码和用户名。不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们。从而锁住系统连你自己也无法使用系统或者数据。所以说，你最好有规则的改变口令和用户名。另外，为了增加破解的难度，最好每月变化一次口令，当