计算机网络系统安全集成.docVIP

计算机网络系统安全集成 　　【摘要】：随着网络的高速发展，网络的安全问题日益突出，近年来，间谍黑客、网络病毒等屡屡被曝光，国家相关部门也一再要求，实做好网络安全建设和管理工作。本文主要探讨了计算机网络在安全建设实施方面的相关基本设施以及采取的措施。 　　【关键词】：计算机；网络系统；安全集成； 　　【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken. 　　【 key words 】 : computer; Network system; Security integration 　　中图分类号：TN711文献标识码：A 文章编号： 　　引言 　　国务院1994年颁布的《中华人民共和国计算机信息系统安全保护条例》指出：计算机信息系统的安全保护．应当保障计算机及其相关的和配套的设备的安全，运行环境的安全，保障信息的安全．保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。也就是说。我们应在计算机硬件、软件及运行环境等网络的各个环节上，考虑来自网络系统内部和外部两方面的因素．从管理和技术上着手，制订比较完善的网络系统安全保护策略。 　　一、企业的网络安全现状 　　据统计，我国现有企业的网络安全现状是不容乐观的，其主要表现在以下几个方面: 信息和网络的安全防护能力差; 网络安全人才缺乏; 企业员工对网络的安全保密意识淡薄，企业领导对网络安全方面不够重视等。一部分企业认为添加了各种安全产品之后，该网络就已经安全了，企业领导基本上就是只注重直接的经济利益回报的投资项目，对网络安全这个看不见实际回馈的资金投入大部分都采取不积极的态度，其中起主导作用的因素还有就是企业缺少专门的技术人员和专业指导，导致我国目前企业的网络安全建设普遍处于不容乐观的状况。 　　二、网络安全常见威胁 　　1、计算机病毒 　　计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为：蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等，并且在短时间内传播从而导致大量的计算机系统瘫痪，对企业或者个人造成重大的经济损失。 　　2、非授权访问 　　指利用编写和调试计算机程序侵入到他方内部网或专用网，获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 　　3、木马程序和后门 　　木马程序和后门是一种可以通过远程控制别人计算机的程序，具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后，该程序可能会窃取用户信息，包括用户输入的各种密码，并将这些信息发送出去，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是通过该台计算机操控整个企业的网络系统，使整个网络系统都暴露在黑客间谍的眼前。 　　三、网络的安全策略 　　1、更改系统管理员的账户名 　　应将系统管理员的账户名由原先的Administrator改为一个无意义的字符串．这样要叠录的非法用户不但要猜准口令。还必须猜出用户名．这种更名功能在域用户管理器的User Properties对话框中并没有设置．用它的User-*-Rename菜单选项就可以实现这一功能．如果用的是NT4.0.可以用Resource Kit中提供的工具封锁联机系统管理员账号．这种封锁仅仅对由网络过来的非法叠录起作用． 　　2、关闭不必要的向内TCP／IP端口 　　非法用户进入系统并得到管理员权限之后．首先要做的，必定设法恢复管理员刻意废止的T