學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>網(wǎng)絡(luò)基礎(chǔ)知識>

計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范措施

時間: 廣達646 分享

  以計算機安全的主要因素為突破口,重點防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施,從不同角度全面了解影響計算機網(wǎng)絡(luò)安全的情況,做到心中有數(shù),將不利因素解決在萌芽狀態(tài),確保計算機網(wǎng)絡(luò)的安全管理與有效運行。以下是學(xué)習(xí)啦小編給大家整理的計算機網(wǎng)絡(luò)安全現(xiàn)狀及防護措施,希望能幫到你!

  計算機網(wǎng)絡(luò)安全現(xiàn)狀及防護措施:

  1、影響計算機網(wǎng)絡(luò)安全的主要因素

  (1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

  (2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視,設(shè)計和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

  (3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。

  (4)訪問控制配置的復(fù)雜性,容易導(dǎo)致配置錯誤,從而給他人以可乘之機。

  (5)管理制度不健全,網(wǎng)絡(luò)管理、維護任其。

  2、確保計算機網(wǎng)絡(luò)安全的防范措施

  2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵

  全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

  (1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種,來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

  (2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法

  2.2 強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

  (1)加強設(shè)施管理,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

  (2)強化訪問控制,力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。

計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范措施

以計算機安全的主要因素為突破口,重點防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施,從不同角度全面了解影響計算機網(wǎng)絡(luò)安全的情況,做到心中有數(shù),將不利因素解決在萌芽狀態(tài),確保計算機網(wǎng)絡(luò)的安全管理與有效運行。以下是學(xué)習(xí)啦小編給大家
推薦度:
點擊下載文檔文檔為doc格式
328724