返回
网络安全设防措施

网络安全设防措施

ID:34482520

大小:77.19 KB

页数:3页

时间:2019-03-06

网络安全设防措施_第1页
网络安全设防措施_第2页
网络安全设防措施_第3页
资源描述:

《网络安全设防措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、港工技术·#-·-&&#年)-月增刊网络安全设防措施冯大军(锦州港股份有限公司总工办,辽宁锦州!"!##$)摘要:从网络设计、业务软件、网络配置、系统配置和通讯软件五方面来讨论保障网络安全的若干措施。关键词:网络安全;设计;软件;配置;安全中图分类号:!"#$#%&’文献标识码:(文章编号:)&&*+$,$(--&&#).&+&&#-+&-随着网络规模的不断扩大,在企业中连接部门系统内部,增加了系统的安全性。的不断增多,网络中关键应用的不断增加,网络安全"业务软件已不再是几条规章制度所能保证的了,

2、它已成为一在网上运行的网络软件需要通过网络收发数个在网络建设中需要认真分析、综合考虑的关键问据,要确保安全就必须采用一些安全保障方式。题。"%!用户口令加密存储和传输!网络设计目前,绝大多数应用仍采用口令来确保安全,口在内部网络设计中主要考虑的是网络的可靠性令需要通过网络传输,并且作为数据存储在计算机和性能,而如何确保网络安全也是一个不容忽视的硬盘中。如果用户口令仍以原码的形式存储和传问题。输,一旦被读取或窃听,入侵者将能以合法的身份进!%!尽量避免使用电话拨号线路行非法操作,绝大多数的安全防范措

3、施将会失效。如果使用0%-,来组建网络,由于拨入方具有"%"分设操作员电信局分配的唯一的0%)-)地址,被拨入方的路由分设操作员的方式在许多单机系统中早已使器将识别这一地址,非法用户难以入侵。而使用电用。在网络系统中,应增加网络通信员和密押员等话拨号线路来组建计算机网络时,被拨入方难以确操作员类型,以便对用户的网络行为进行限制。认拨号方的身份,容易形成安全漏洞。"%%日志记录和分析!%"采用网段分离技术完整的日志不仅要包括用户的各项操作,而且把网络上相互间没有直接关系的系统分布在不还要包括网络中数

4、据接收的正确性、有效性及合法同的网段,由于各网段间不能直接互访,从而减少各性的检查结果,为日后网络安全分析提供依据。对系统被正面攻击的机会。以前,网段分离是物理概日志的分析还可用于预防入侵,提高网络安全。例念,组网单位要为各网段单独购置集线器等网络设如,如果分析结果表明某用户某日失败注册次数高备。现在有了虚拟网技术,网段分离成为逻辑概念,达-&次,就可能是入侵者正在尝试该用户的口令。网络管理员可以在网络控制台上对网段做任意划%网络配置分。网段分离和通信服务器要想起作用,还需要由!%%采用通信服务器

5、网络配置来具体实施和保证,如用于实现网段分离在安全方面有一个最基本的原则:系统的安全的虚网配置。为进一步保证系统安全,还要在网络性与它被暴露的程度成反比。因此,建议引入通信配置中对防火墙和路由等方面做特殊考虑。服务器,各系统将要输出的数据放置在通信服务器%%!路由中,由它向外输出,输入的数据经由通信服务器进入为了避免入侵者绕过通信服务器而直接访问数内部的业务系统。由于将数据库和业务系统封闭在据库等内部资源,还应仔细进行路由配置。路由技术虽然能阻止对内部网段的访问,但不收稿日期:-&万方数据&#/)

6、)/)’能约束外界公开网段的访问。为了确保通信服务器3MM4年23月增刊港工技术·44·的安全运转,避免让入侵者借助公开网段对内部网要,最好以存储过程的方式提供,并以最低的权限运构成威胁,我们有必要使用防火墙技术对此进行限行。定。%通信软件!!"防火墙应用程序要发送数据时,先发往本地通信服务"#$%&、’()等公司的路由器通常都具有过滤型器,再由它发往目的通信服务器,最后由目的应用主防火墙功能。这一功能通俗地说就是由路由器过滤动向目的通信服务器查询、接收。掉非正常*+包,把大量的非法访问隔离在路由

7、器之通信服务器上的通信软件除了能在业务中不外。过滤的主要依据在源、目的*+地址和网络访问重、不错、不漏地转发业务数据外,还应在安全方面所使用的,"+或-.+端口号。几乎所有的应用都具有以下特点:有其固定的,"+或-.+端口号,通过对端口号的限%!$在本地应用与本地通信服务器间提供口令保制,可以限定网络中运行的应用。护#系统配置应用向本地通信服务器发送数据或查询、接收这里的系统配置是主机的安全配置和数据库的数据时要提供口令,由通信服务器判别*+地址及其安全配置。据调查表明/01的计算机犯罪是内部对应

8、口令的有效性。作案,因此这两方面的安全配置也相当重要。在主%!"在通信服务器之间传输密文时,可以采用556机的安全配置方面,应主要考虑普通用户的安全管加密方式理、系统管理员的安全管理及通信与网络的安全管如果在此基础上再增加签名技术,则更能提高理。通信的安全性。#!$网络服务程序%!!在通信服务器之间也提供了口令保护。任何非法的入侵最终都需要通过被入侵主机上接收方在接收数据时,要验证发送方的*+地址的服务程序来实现,如果关闭被入侵主机上的这些和口令,当出现*+地址无效或口令错时,拒绝

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。