返回
浅谈有线电视中心网络安全管理问题

浅谈有线电视中心网络安全管理问题

ID:12132106

大小:27.00 KB

页数:5页

时间:2018-07-15

浅谈有线电视中心网络安全管理问题_第1页
浅谈有线电视中心网络安全管理问题_第2页
浅谈有线电视中心网络安全管理问题_第3页
浅谈有线电视中心网络安全管理问题_第4页
浅谈有线电视中心网络安全管理问题_第5页
资源描述:

《浅谈有线电视中心网络安全管理问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈有线电视中心网络安全管理问题摘要:本文分析了梨树县十家堡镇有线电视中心网络的安全管理所涉及的问题,根据本身的工作实际介绍了对于网络内外的供电设备系统,计算机病毒防治,防火墙技术等问题采取的安全管理措施。关键词:网络安全防火墙数据库病毒中图分类号:TN943.6文献标识码:A文章编号:1007-9416(2012)08-0168-01当今许多的单位都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为单位内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,单位的网络安

2、全问题也随之而来,由于安全问题给每个单位造成了相当大的损失。因此,预付和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。1、网络安全问题5在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络,网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据

3、调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。2、安全管理措施综合以上对于网络安全问题,我中心采取如下的措施:2.1针对与外网的一些安全问题对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。防火墙可以对所有的访问进行严格控制(允许,禁止,报警)防火墙可以建设,控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间的访问控制,防止外部网络用

4、户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。它的优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其他攻击。为此,中心选用了ReaLSecureSystemAgent和NetworkEngine.其中,ReaLSecureSystem5Agent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,

5、ReaLSecure可以中断用户进程和挂起用户账户来阻止进一步入侵,同时它还会发出警报,记录事件等以及执行用户自定义动作。2.2针对网络物理层的稳定网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。本中心采用二路供电的措施,并且有配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所以的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证网内硬件的安全。2.3针对病毒感染的问题网络病毒可以通过电子邮件,使用盗

6、版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄露,文件丢失,死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。我单位使用企业网络版杀毒软件,(SymantecAntivirns)并控制写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。2.4针对应用系统的安全5应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的

7、配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统全配置和数据库(SQLServer2000)的安全配置。2.4.1操作系统(Windows2003)的安全配置(1)系统升级,打操作系统补丁,尤其是IIS6.0补丁。(2)禁止默认共享。(3)打开管理工具一本地安全策略,在本地策略一安全选项中,开启不显示上次的登录用户名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest账户,并给guest加一个异常复杂的密码。(6)关闭不必要的端口。2.4.2数据库(SQLServer2000)的安

8、全配置(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。(2)使用安全的密码策略。设置复杂的sa密码。(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能的隐藏你的SQLServer。(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。2.5管理员的工具网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。