- 相關推薦
計算機網絡與信息安全防護探討論文
隨著網絡應用的蓬勃發展,一方面,網絡用戶成分越來越多樣化,出于各種目的的網絡入侵和攻擊越來越頻繁;另一方面,網絡應用越來越廣泛地滲透到企業的領域。
一、企業有關的安全策略
(一)制定安全策略的原則
1.適應性原則:制定的安全策略必須是和網絡的實際應用環境是相結合的。2.動態性原則:安全策略是在一定時期采取的安全措施。由于用戶在不斷增加,網絡規模在不斷擴大,網絡技術本身的發展變化也很快,所以制定的安全措施必須不斷適應網絡發展和環境的變化。3.簡單性原則:網絡用戶越多,網絡管理人員越眾,網絡拓撲越復雜,采用網絡設備種類和軟件種類繁多,網絡提供的服務和捆綁的協議越多,出現安全漏洞的可能性相對就越大,出現安全問題后及時找出問題原因和責任者的難度就越大量。安全的網絡是相對簡單的網絡。網絡中帳號設置、服務配置、主機間信任關系配置等應該為網絡正常運行所需的最小限度。4.系統性原則:網絡的安全管理是一個系統化的工作,必須考慮到整個網絡的方方面面。也就是在制定安全策略時,應全面考慮網絡上各類用戶、各種設備、各種情況,有計劃也有準備地采取相應的策略。任何一點疏漏都會造成整個網絡安全性的降低甚至崩潰。
(二)網絡規劃時的安全策略
網絡的安全性最好在網絡規劃階段就要考慮進去,安全策略在網絡規劃時就要實施。
1.首先根據企業的特點確認網絡的物理和邏輯拓撲、相互間的業務依賴信任關系以及之間應采取的隔離手段,明確業務所要求達到的安全要求。2.明確網絡安全責任人和安全策略實施者。3.對網絡上所有的服務器和網絡設備,設置物理上的安全措施(防火、防盜)和環境上的安全措施(供電、溫度)。最好將網絡上的公用服務器和主交換設備安置在一間中心機房內集中放置。4.網絡規劃應考慮容錯和備份。安全策略不可能保證網絡絕對安全和硬件不出故障。我們的網絡應允許網絡出現的一些故障,并且可以很快從故障中恢復。網絡的主備份系統應位于中心機房。5.如果網絡與Internet之間有固定連接,最好在網絡和Internet之間安裝防火墻。防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。防火墻的安全意義是雙向的,一方面可以限制外部網對內部網的訪問,另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。6.網絡使用代理服務器訪問Internet。不僅可以降低訪問成本,而且隱藏網絡規模和特性,加強了網絡的安全性。7.在人員配置上,應該對用戶進行分類,劃分不同的用戶等級。規定不同的用戶權限。給不同的用戶或用戶組分配不同的帳號,口令、密碼。并且規定口令、密碼的有效期,對其進行動態的分配監控和修改,保證密碼的有效性。8.配合路由器和防火墻的使用,對一些IP地址進行過濾,可以在很大程度上防止非法用戶通過TCP/IP訪問服務器。9.及時更新防火墻知識庫和相應的配置,使防火墻能夠防御各種最新的攻擊類型。10.定期對服務器和網絡設備進行安全掃描工作。
基本防護體系(包過濾防火墻+NAT+應用級防火墻);隔離內部不同網段;建立VLAN根據IP地址、協議類型、端口進行過濾。內外網絡采用兩套IP地址,需要網絡地址轉換NAT功能支持安全服務器網絡SSN、通過IP地址與MAC地址對應防止IP欺騙防火墻運行在安全操作系統之上網關級防火墻為獨立硬件服務器級防火墻主要用來過濾病毒用戶端安裝防病毒軟件
(三)網絡用戶的安全策略
網絡的安全不僅僅是網絡管理員的職責,網絡上的每一個用戶都有責任。網絡用戶應該了解下列安全策略:1.嚴格遵循本企業的計算機管理制度;2.口令一定要保密;3.清楚自己工作數據存儲的位置,知道如何備份和恢復;4.安裝啟動時病毒掃描軟件。雖然絕大多數病毒對服務器不構成威脅,但會通過NT網在客戶端很快傳播開來;5.訪問Internet有可能將機器至于不安全的環境下,不要下載和安裝未經安全認證的軟件和插件;6.用戶在局域網和遠程登錄分別使用不同的用戶賬號和口令。因有些方式的遠程登錄賬號和口令沒有加密,有可能被截獲。以上所有的策略總結起來主要是兩條:一是保護服務器:二是保護口令。總之,安全性是一個涉及到各方面相互關聯的問題,在越來越普及的以NT為操作系統的今天,安全性的問題日益突出。
二、結束語
認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。作為一個新興的研究領域,網絡安全正孕育著無限的機遇和挑戰。在正確看待網絡信息安全問題的同時,有幾個觀念值得注意:1.安全是一個系統的概念。安全問題不僅僅是個技術性的問題,更重要的還有管理,而且它還與社會道德、行業管理以及人們的行為模式緊密地聯系在一起。2.安全是相對的。不要追求一個永遠也攻不破的安全技術,安全與管理始終是聯系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者,應該綜合考慮各種因素。
參考文獻:
[1]張紅旗.信息網絡安全[M].清華大學出版社,2004
[2]王宇,盧昱.信息網絡安全脆弱性分析[J].計算機研究與發展,2006,43(z2)
【計算機網絡與信息安全防護探討論文】相關文章:
10-11
10-09
10-11
10-09
10-11
10-10
10-12
10-09
10-09
10-09