结合实践探讨计算机网络信息系统安全管理若干问题.docVIP

结合实践探讨计算机网络信息系统安全管理若干问题 　　摘 要：下文详细介绍了影响计算机网络信息系统安全的主要因素，并介绍了解决安全问题的新技术，从而提出了解决计算机网络信息系统安全问题的主要策略。 　　关键词：计算机网络；信息系统；安全管理 　　 近几年来,伴随着网络技术的快速发展,网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的安全威胁。我们要以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，从而全面了解影响计算机网络安全的情况。 　　1 影响计算机网络信息系统安全的因素 　　 1.1 自然环境导致的安全问题 　　 物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。例如：电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上，防止电源中断、电压瞬变、冲击等异常状况。 　　 1.2 网络软件的漏洞 　　 系统漏洞是指系统软、硬件存在安全方面的脆弱性，系统漏洞的存在导致非法用户入侵系统或未经授权获得访问权限，造成信息篡改和泄露、拒绝服务或系统崩溃等问题。网络漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。 　　 换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 　　 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。 　　 1.3 人为原因导致的安全问题 　　 人为的无意失误对网络计算机系统造成的威胁，包括：操作员安全配置不当造成的安全漏洞；不合理地设定资源访问控制；用户将自己的账号随意转借他人或与别人共享等等。此外还有人为地恶意攻击，这是计算机网络所面临的最大威胁，它以各种方式有选择地破坏信息的有效性和完整性，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用。 　　 1.4 计算机病毒 　　 在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果。计算机病毒将自己附在其他程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。 　　2 维护计算机网络信息系统安全的技术 　　 2.1 网络加密技术 　　 网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原。 　　 加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。 　　 在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。网络加密技术提供的安全功能或服务主要包括：访问控制；无连接完整性；数据起源认证；抗重放攻击；机密性；有限的数据流机密性。 　　 2.2 防火墙技术 　　 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭外界因素的干扰和破坏。 　　 防火墙的安全性问题来自两个方面：其一是防火墙本身的设计是否合理，其二是使用不当，防火墙的许多配置需要系统管理员手工修改，如果系统管理员对防火墙不十分熟悉，就有可能在配置过程中遗留大量的安全漏洞。 　　 防火墙是网络安全的屏障:一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。 　　 2.3 操作系统安全内核技术 　　 操作系统安全加固技术，是一项利用安全内核来提升操作系统安全水平的技术，其核心是在操作系统的核心层重构操作系统的权限访问模型，实现真正的强制访问控制。操作系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。 　　 在具体的功能应用上，主要是从以下三个方面来实现系统内核加固技术：第一、强制访问控制MAC，分为两部分，一是基于用户对文件的访问控制，