浅析网络安全问题及解决的方案.docVIP

浅析网络安全问题及解决的方案 　　 【摘要】由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此网络信息资源的安全与保密成为一个重要的话题。本文阐述了常见的计算机网络安全威胁，进而提出几种常用的网络安全防范措施。 　　 【关键词】网络安全 信息网络 入侵检测 数据备份 　　 　　 网络的发展使信息的获取，传递，处理和利用更加迅速高效，虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完备，存在着安全隐患，安全形势也日趋严峻，因而解决网络安全问题刻不容缓，本文通过对网络安全存在的威胁进行分析，总结出对威胁网络安全的几种典型表现形式，从而归纳出常用的网络安全的防范措施。 　　 一、网络安全风险分析 　　 1.网络结构的安全风险分析 　　 企业网络与外网有互连，基于网络系统的范围大、涵盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息，假如内部网络的一台电脑安全受损(被攻击或者被病毒感染)，就会同时影响在同一网络上的许多其他系统。 　　 2.操作系统的安全风险分析 　　 所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的服务模块，开放了很多不必开放的端口，其中可能隐含了安全风险。 　　 3.应用的安全风险分析 　　 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。 　　 4.管理的安全分析 　　 管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解；把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险；内部不满的员工有的可能造成极大的安全风险。 　　 二、计算机网络安全存在的威胁 　　 1.常见的计算机网络安全威胁 　　 主要包括：信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露：它是指信息被透漏给非授权的实体，常见的能够导致信息泄露的威胁有： 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼；完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现；拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作；网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 　　 2.常见的计算机网络安全威胁的表现形式 　　 主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。 　　 三、网络安全解决方案 　　 1.网络结构的安全 　　 网络结构布局的合理与否，也影响着网络的安全性对银行系统业务网，办公网，与外单位互联的接口网络之间必须按各自的应用范围，安全保密程度进行合理分布，以免局部安全性较低的网络系统造成的威胁，传播到整个网络系统，所以必须从两个方面入手，一是加强访问控制：在内部局网内可以通过交换机划分VLAN功能来实现；或是通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制，也可以配备应用层的访问控制软件系统，针对局域网具体的应用进行更细致的访问控制。二是作好安全检测工作：在局域网络的共享网络设备上配备入侵检测系统，实时分析进出网络数据流，对网络违规事件跟踪，实时报警，阻断连接并做日志。 　　 2.操作系统的安全 　　 对操作系统必须进行安全配置，打上最新的补丁，还要利用相应的扫描软件对其进行安全性扫描评估，检测其存在的安全漏洞，分析系统的安全性提出补救措施，管理人员应用时必须加强身份认证机制及认证强度尽量采用安全性较高的网络操作系统并进行必要的安全配置，关闭一些起不常用却存在安全隐患的应用，对一些关键文件使用权限进行严格限制，加强口令字的使用，及时给系统打补丁，系统内部的相互调用不对外公开。 　　 3.应用的安全 　　 确保计算机网络应用的安全，主要从以下几个方面做好安全防范工作：①配备防病毒系统，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护；②做好数据备份工作，最安全的，最保险的方法是对重要数据信息进行安全备份，如果遇到系统受损时，可以利用灾难恢复系统进行快速恢复；③对数据进行加密传输，保护数据在传输过程中不被泄露，保证用户数