计算机网络安全分析及其解决的方案.docVIP

计算机网络安全分析及其解决的方案 　　摘要：计算机网络安全是指利用网络安全控制和技术措施，是企业网络正常运行的前提。 网络安全不仅仅是单点的安全，而是整个企业信息网的安全，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。?? 　　关键词：网络安全、入侵检测、防火墙、网络管理?? 　　中图分类号：TP393 文献标志码：A 文章编号：1671??1009(2010)12??0146??02 　　?お? 　　计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。需要从物理、网络、系统、应用和管理方面进行立体的防护。 　　一、网络安全风险分析 　　?ぃㄒ唬┘扑慊?网络特点分析 　　?サ苯竦男矶嗥笫乱档ノ?,都组建有自己的局域网,也兼有互联网，而且局域网络与外网有互连。基于互联网络系统的范围广、覆盖面大，内部局域网络将面临非常严重的安全威胁，网络节点随时有被黑客攻击的可能。网络系统中办公系统的服务器及职员主机上都有涉密信息，如果内部网络的一台电脑被攻击或者被感染病毒，就会同时影响在同一网段上的其他主机。 　　?ニ壮频耐馔?就是互联网，互联网的不安全性主要有以下几项：??1）开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。??2）国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可能是互联网上其他任何国家的。??3）自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网发布和获取各类信息资料。 　　?ぃǘ?）操作系统的安全风险分析 　　?ゲ僮飨低澄?用户提供一个使用方便的软件平台，使得你的程序或别的应用系统在上面能够正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的漏洞，都给网络安全留下隐患。 　　?ゲ僮飨低辰峁固逑档娜毕荨２僮飨低潮旧碛心诖婀芾怼?CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，有些黑客往往是针对操作系统的不完善进行攻击，使得计算机系统，特别是服务器系统立刻瘫痪。 　　?ゲ僮飨低持С衷谕?络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。 　　?ゲ僮飨低巢话踩?的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装间谍软件的条件。 　　?ゲ僮飨低郴崽峁┮恍┰冻痰饔霉δ埽?远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。 　　?ゲ僮飨低车穆┒础Ｒ坏┍缓诳屠?用，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统没有密码，也是信息安全的一大隐患????［1］??。 　　?ぃㄈ?）应用的安全风险分析 　　?ビτ孟低车陌踩?涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们针对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有以下几方面的安全风险:文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 　　?ぃㄋ模┓阑鹎降陌踩?风险分析 　　?シ阑鹎街傅氖且桓鲇扇砑?和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 　　?サ?防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性????［2］??。 　　?ぃㄎ澹┢渌?方面的安全风险分析 　　?ゼ扑慊?系统硬件和通讯设施极易遭受到自然环境的影响，还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁 。管理方面的安全隐患，包括：不善管理、规章制度不完善、安全管理水平较低、操作失误等都会对计算机信息安全造成威胁。内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员