| 网站首页 | 范文 | 演讲致词 | 汇报体会 | 总结报告 | 公文方案 | 领导讲话 | 党建工会 | 论文 | 文档 | 书信 | 
您现在的位置: 范文大全网 >> 论文 >> 计算机论文 >> 正文 用户登录 新用户注册
浅论计算机网络安全的现状及对策           
浅论计算机网络安全的现状及对策
【摘要】 本文以计算机安全的主要因素为突破口,重点探讨了防范各种不利于计算机网络正常运行的措施,从不同角度分析了影响计算机网络安全的情况,认为要确保计算机网络安全应将不利因素解决在萌芽状态。
【关键词】 计算机网络 系统安全 网络权限 加密

一、影响计算机网络安全的主要因素

(1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
(5)管理制度不健全,网络管理、维护不力。

二、确保计算机网络安全的防范措施

1.网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。loCalHOst因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:
(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

2.强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。 网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、kv3000+、瑞星、kill等。
第五,建立档案信息加密制度。保密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统

[1] [2] 下一页

  • 上一个论文:

  • 下一个论文:


  • 看了《浅论计算机网络安全的现状及对策》的网友还看了:
    [毕业论文]浅论文化的力量
    [法律论文]浅论网络购物中消费者权益的法律保障
    [企业管理]浅论广州旅游资源的保护和利用
    [法律论文]试析澳门《打击计算机犯罪法》
    [法律论文]浅论刑诉法施行后全程同步录音录像制度的适用和完
    [法律论文]浅论农村社会资本相关问题分析
    [法律论文]浅论社区矫正适用范围及条件之分析
    [法律论文]试论侵权损害纠纷中死亡赔偿金的计算标准
    [法律论文]简析计算机犯罪若干问题之探讨
    [法律论文]浅论外观设计相同相似性判断的思考

    计算机论文
    普通论文深入对比三种标准拓扑结构
    普通论文从盈利模式角度潜析中国网络咨询
    普通论文GPS RTK技术在工程测量中的应用分
    普通论文计算机网络安全性分析
    普通论文探析计算机网络中服务的概念
    普通论文金华市绿色物流业建设的探讨
    普通论文影响网络OA系统成功实施的技术
    普通论文操作系统原理教学方法应用研究
    普通论文浅析网络安全扫描技术
    普通论文试论大中型网络中硬件防火墙的作
    普通论文浅论教学策略在信息技术理论课中
    普通论文基于VisualFoxPro环境开发管理系
    论文
    普通论文[免费范文]处理好一流职员的正面效
    普通论文[今日更新]论英国义务教育法规的演
    普通论文[今日更新]中英对照个人简历
    普通论文[法律论文]试论欺诈例外原则在我国
    普通论文[今日更新]汉语言文学专业实训教学
    普通论文[免费范文]从“彭总爱兵”说起
    普通论文[今日更新]“美女蛇”故事的作用之
    普通论文[法律论文]浅谈宪法监督是依宪治国
    范文大全
    普通范文[范文大全]八一建军节的来历八一节
    普通范文[范文大全]教育局局长经济责任审计
    普通范文[先进性教育]如何认识*党员的先进性
    普通范文[范文大全]深化人口计生目标管理责
    普通范文[科学发展观]乡镇学习实践科学发展观
    普通范文[实习报告]企业采购2010年实习报告
    普通范文[范文大全]2009年银行工作人员个人
    普通范文[范文大全]护士工作总结范文
    演讲致词
    普通演讲[庆典致辞]在各界人士新春座谈会上的
    普通演讲[会议发言稿]在全县政法工作会议上的讲
    普通演讲[节日祝福语]初中生清明扫墓感怀作文60
    普通演讲[节日祝福语]2011兔年新年祝福短信(原创
    普通演讲[会议发言稿]在天香速生牧草项目捐赠仪
    普通演讲[爱国演讲]“祖国在我心中”演讲稿
    工作范文
    普通党建工会[思想汇报]学习实践重在多办实事思想
    普通总结[工作总结]公司党支部工作总结
    普通汇报体会[经验材料]部队干部计划作用管理(抓
    普通公文方案[公文写作]工商行政管理局激励暂行办
    普通总结[工作计划]2011年县法院社会治安综合
    普通公文方案[公文写作]小猴子下山说课稿
    普通公文方案[公文写作]求真务实  奋力进取
    普通总结[工作计划]班主任的五种境界
    普通公文方案[企划方案]新进职工教育管理办法
    普通公文方案[申报材料]县公路管理站安全管理年度
    普通汇报体会[经验材料]党政办公室应在提高执行力
    普通总结[述职报告]农业局干部述职述廉报告