对网络安全技术管理探讨.docVIP

对网络安全技术管理探讨 　　摘要：本文主要对企业网络安全管理进行了探讨，可供同行参考。 　　关键词：网络安全；管理；技术 　　中图分类号：TP2 文献标识码：A文章编号：1672-3791(2011)06(c)-0000-00 　　 　　在当今这个信息化社会中，网络安全管理技术已经成为网络技术中人们公认的关键技术。由于网络安全对网络信息系统的性能、管理的关联及影响趋于复杂严重，网络安全管理正逐渐成为网络管理技术中的一个重要分支，网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。影响网络安全的因素有许多，有自然因素，也有人为因素，其中人为因素的危害最大。归纳起来，对网络安全造成威胁的有：硬件设备故障或突然断电；计算机病毒的攻击；人为的进攻。加强网络安全管理，降低不安全因素的影响，就要制定一系列的安全规范、安全措施，建立安全保障体系，以消除上述的安全威胁。 　　 　　1影响网络安全因素的分析 　　影响局域网网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有六个方面构成对网络的威胁： 　　1.1 人为失误 　　一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。 　　1.2 病毒感染 　　从“蠕虫”病毒开始到CIH、爱虫病毒。病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。 　　1.3 来自网络外部的攻击 　　这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和完整性；伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。 　　1.4 来自网络内部的攻击 　　在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。 　　1.5 系统的漏洞及“后门” 　　操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。 　　 　　2 加强网络安全管理 　　2.1 计算机设备的安全管理 　　加强设备安全管理首先要给计算机设备提供一个良好的运行环境，除严格的控制温度、湿度外，还要做好防尘、防电磁泄漏和干扰、防火、防有害物质、防水防盗等一系列防护措施，减少安全隐患。另外，为减少安全威胁，必须制定安全规范，严格管理制度：未经网络管理员许可，任何人不得以任何原由打开机箱，随意拆卸或更改集成线路板(卡)；计算机及网络设备的搬迁或更改有关硬件设备，必须有网络管理员负责，任何人不得私自进行；计算机及网络设备出现硬件故障时，应及时向网络管理员报告，由网络管理员处理；计算机及外围设备要定期进行维护；新的计算机接入系统前，应对一些重要信息进行备份；每台微机都必须连UPS，尤其是服务器要安装大容量的UPS。 　　2.2 软件的安全管理及其反病毒技术 　　这是网络安全一个重要环节。计算机系统的不安全很多来源于计算机病毒。在单机环境下，病毒主要是通过软盘和硬盘传输。软件管理可采取以下措施：用硬盘启动机器，如有必要用软盘启动，要对软盘作仔细的检查，确认无病毒后方可使用；若使用外来软盘，必须事先检查，确认无毒方可使用；设置开机及进入系统的口令，限制其他非工作人员使用；经常用病毒检测软件进行检查，一旦发现病毒，及时采取措施；对重要的计算机和硬盘信息做好备份，以便在病毒侵入受破坏后，恢复重要信息；对重要的应用软件做备份，加上写保护。在网络环境下，大部分的病毒以电子邮件的形式传播，并利用黑客技术，不但删除文件和操作系统，而且窃取用户信息，具有不可估量的威胁力和破坏力，维护网络安全必须采取网络反病毒技术。网络反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。 　　网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁的扫描和监视，工作站上采用防病毒芯片、指定口令字和对网络目录及文件设置访问权限等。 　　2.3 人员管理 　　人为攻击是计算机网络所面临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。此类攻击可分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，截取网上的信息包，并对其进行更改使它失效，或者故意添加一些有利于自己的信息，起到信息误导的作用，或者登陆进入系统使用并占用大量的网络资源，造成资源的消耗，损害合法用