返回
试论计算机网络系统安全集成

试论计算机网络系统安全集成

ID:32928529

大小:64.71 KB

页数:5页

时间:2019-02-17

试论计算机网络系统安全集成_第1页
试论计算机网络系统安全集成_第2页
试论计算机网络系统安全集成_第3页
试论计算机网络系统安全集成_第4页
试论计算机网络系统安全集成_第5页
资源描述:

《试论计算机网络系统安全集成》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论计算机网络系统安全集成摘要:文章对我国现有企业的安全现状进行了阐述,并分析了网络安全中常见的威胁,从网络系统安全集成的角度提出了相应的网络的安全策略,包括重命名系统管理员账户名、禁用向内TCP/IP端口、配置防火墙、划分VLAN、用户身份认证等。关键词:计算机网络系统;网络安全;安全集成中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2013)10-0108-01随着计算机网络的快速发展,网络安全问题越来越受到重视,网络病毒、间谍黑客等严重威胁网络安全,因此网络安全建设与管理十分重要。保护计算机网络系统

2、的安全,是指保障计算机及其设备的安全,网络运行环境安全,以及信息安全,从而使得计算机能够正常的发挥功能,从而维护计算机网络系统的运行安全。这就要求我们需要从计算机软硬件、运行环境等各个环节来考虑网络系统的安全,从技术和管理的角度,制定尽可能完善的网络系统的安全保护策略,保证计算机网络健康有序的发展。一、我国企业网络安全现状目前,我国企业的网络安全现状十分严峻,主要存在以下几方面的问题:企业领导缺乏对网络安全的足够重视;企业员工没有网络安全保密意识;企业的网络和信息不具备较强的安全防护能力;企业缺乏网络安全人才等。企业普遍认为只要安

3、装了网络安全产品就能保证企业的网络安全,领导只重视能取得直接经济利益的投资项目,网络安全建设由于没有实际的经济回馈而受到忽视;另一原因是企业缺少专业的网络安全技术人员,网络安全建设过程中缺乏专业的指导,从而导致我国企业网络的安全建设现状不容乐观。二、常见的网络安全威胁(一)计算机病毒。计算机病毒是最常见的网络安全威胁,是指计算机程序中被插入一组程序代码或者计算机指令,这组代码或指令能够毁坏数据或者破坏计算机的正常功能,使计算机不能正常使用,代码和指令还具有自我复制的功能。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性和可触发

4、性等特点。计算机感染病毒后常见的表现为:运行速度减慢、死机、文件丢失或损坏、屏幕异常、系统异常重启等,并会造成大量计算机在短时间内系统瘫痪,从而对企业用户造成无法挽回的经济损失,后果严重(二)木马病毒和后门病毒。木马病毒和后门病毒是能够远程对别人计算机进行控制的黑客程序,具有非授权性和隐蔽性的特点。黑客将木马病毒和后门病毒安装在企业的计算机上来窃取企业信息,黑客将窃取的信息发送出去,或者通过网络对这台计算机进行远程操控,窃取计算中的信息和文件,甚至还会通过这台计算机对企业的整个网络系统进行操控。(三)非授权访问。非授权访问是指在别

5、人计算机专用网或内部网中侵入编写好的计算机程序,来获得未授权或非法的网络或文件的访问权限的行为。如非正常使用网络设备和资源、避开控制系统访问的机制、越权访问信息、擅自扩大权限等。主要形式包括:非法进入网络系统违法操作,假冒身份、合法用户进行越权操作等几种行为。网络安全策(一)重命名系统管理员账户名。系统管理员默认的账户名都是Administrator,应将账戶名进行重命名,这样就增加了非法用户入侵的难度,需要同时知道用户名和口令才能进入计算机。该功能不是通过域用户管理器UserProperties进行设置,而是通过User-*-R

6、ename的菜单选项来是指,如果是WindowsNT4.0,可使用ResourceKit提供的工具对系统管理员账号进行封锁,其作用仅能够对网络非法叠录发挥作用。(二)禁用向内TCP/IP端口。黑客得到管理员权限并进入系统后,首先会设法将管理员禁用的TCP/IP的NetBIOS进行恢复。因此,管理员要增加一道防线,使用的NT服务器要能够提供FTP和web公共服务,在设置时路由器只保留到服务器的两条向内路径:FTP端口21和HlvrP端口80o(三)配置防火墙。防火墙是在内部网络和外部网络之间设置的一道安全屏障,是一项确保信息安全的协

7、助设备,它会按照特定规则,限制或允许指定数据的通过。防火墙功能的实现需要一套颌力的访问控制策略,通讯的合法性是由访问控制策略来决定的,而控制策略的内容则是由系统管理员和安全管理员来共同制定的。防火墙控制策略的主要内容有:数据包无论是从外到内还是从内到外都必须由防火墙通过;数据包只有经过安全策略允许才能从防火墙通过;服务器不能对互联网进行直接访问;防火墙要具备预防威胁入侵的功能;除必须的服务外,所有服务默认禁止。对于一些需要开放特殊端口的应用系统则由系统管理员负责执行。(四)划分VLAN。VLAN的中文名称为“虚拟局域网”,是为了解

8、决以太网的安全性和广播问题而建立的协议,这一技术主要应用在交换机上。VLAN以以太网帧为基础增加一个VLAN头,采用VLANID的方式将工作组划分,使得不同VUN的用户之间收到限制不能直接进行互相访问°VLAN的优点是能够将广播范围限制在一定局域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。