計算機網(wǎng)絡安全的現(xiàn)狀及防范措施
以計算機安全的主要因素為突破口,重點防范各種不利于計算機網(wǎng)絡正常運行的措施,從不同角度全面了解影響計算機網(wǎng)絡安全的情況,做到心中有數(shù),將不利因素解決在萌芽狀態(tài),確保計算機網(wǎng)絡的安全管理與有效運行。以下是學習啦小編給大家整理的計算機網(wǎng)絡安全現(xiàn)狀及防護措施,希望能幫到你!
計算機網(wǎng)絡安全現(xiàn)狀及防護措施:
1、影響計算機網(wǎng)絡安全的主要因素
(1)網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。
(2)網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網(wǎng)絡功能發(fā)揮受阻,影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。
(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網(wǎng)絡管理、維護任其。
2、確保計算機網(wǎng)絡安全的防范措施
2.1 網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵
全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。在總體設計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術基礎的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施:
(1)網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種,來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.2 強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證
(1)加強設施管理,確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。
(2)強化訪問控制,力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施,它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是網(wǎng)絡安全最重要的核心策略之一。