計(jì)算機(jī)網(wǎng)絡(luò)安全控管透析

前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全控管透析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

摘要:闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及控制,提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的表現(xiàn)形式和計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃的原則,并詳盡地從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全及安全管理等多方面提出許多方法和措施。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;控制策略

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代社會(huì)的基礎(chǔ)設(shè)施,越來(lái)越多地出現(xiàn)在人們的工作、學(xué)習(xí)、生活中,其作用越來(lái)越重要,并且不可替代。但由于人們的安全意識(shí)與資金方面的原因,在信息網(wǎng)絡(luò)的安全方面往往沒(méi)有太多的投入與設(shè)置。在信息網(wǎng)絡(luò)形成的初期,由于信息資源和用戶(hù)數(shù)量不多,信息網(wǎng)絡(luò)的安全問(wèn)題顯得還不突出。隨著應(yīng)用的深入及用戶(hù)數(shù)量的不斷增加,各種各樣的安全問(wèn)題開(kāi)始困擾網(wǎng)絡(luò)管理人員,信息資源數(shù)據(jù)的丟失、系統(tǒng)運(yùn)行效率下降、系統(tǒng)癱瘓的事情時(shí)有發(fā)生。因此,如何建立一個(gè)安全、穩(wěn)定、高效的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),就顯得十分迫切并成為重要的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”2部分。

“網(wǎng)絡(luò)安全”(NetworkSecurity)和“信息安全”(In-formationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶(hù)破壞和使用。網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪問(wèn)控制和口令、加密、數(shù)字簽名、認(rèn)證、內(nèi)容過(guò)濾、包過(guò)濾、防(殺)毒軟件以及防火墻等。網(wǎng)絡(luò)安全,特別是信息安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。信息安全的內(nèi)涵也已發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。網(wǎng)絡(luò)安全防范的內(nèi)容也不再僅僅局限于硬件安全,具體說(shuō)主要包含了物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全6個(gè)方面。

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提;鏈

路傳輸安全主要保障數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)恼鎸?shí)性、

可靠性、機(jī)密性、完整性;網(wǎng)絡(luò)結(jié)構(gòu)的安全則體現(xiàn)在

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)時(shí)來(lái)自外部網(wǎng)絡(luò)的安全威

脅及來(lái)自?xún)?nèi)部網(wǎng)絡(luò)自身的安全威脅二個(gè)方面;系統(tǒng)

安全指的是網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全;應(yīng)用的

安全不是一成不變的,要隨時(shí)針對(duì)不同的應(yīng)用檢測(cè)

安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)

險(xiǎn);管理安全指的是通過(guò)安全管理制度的制定、責(zé)權(quán)

的制定、管理工作的執(zhí)行來(lái)降低安全的風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的表現(xiàn)形式

2·1不良信息的傳播

隨著網(wǎng)絡(luò)范圍的不斷擴(kuò)大,應(yīng)用水平的不斷加深,越來(lái)越多的人進(jìn)入到了Internet這個(gè)大家庭。目前,Internet上各種信息良莠不齊,其中有些不良信息違反人類(lèi)的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī),對(duì)世界觀和人生觀正在形成的年輕人來(lái)說(shuō)危害非常大。如果不采取安全措施,會(huì)導(dǎo)致這些信息在網(wǎng)絡(luò)上傳播,侵蝕年輕人的心靈。

2·2病毒的危害

計(jì)算機(jī)病毒是一種人為制造的,寄生于計(jì)算機(jī)應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行部分,并且能夠自我復(fù)制、傳播的程序。通過(guò)網(wǎng)絡(luò)傳播的病毒在傳播速度、破壞性和傳播范圍等方面都遠(yuǎn)遠(yuǎn)超過(guò)單機(jī)病毒。網(wǎng)絡(luò)中的計(jì)算機(jī)在運(yùn)行、下載程序和電子郵件時(shí)都有可能感染病毒,一旦感染病毒,就有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰。

2·3遭受非法入侵及惡意破壞

一些人因?yàn)楹闷嫘摹⒐απ幕蛘邜阂庑牡尿?qū)使,利用網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的安全漏洞以及管理上的疏漏,使用各種非法手段訪問(wèn)資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對(duì)這些行為如不及時(shí)加以控制,也有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰,給用戶(hù)帶來(lái)嚴(yán)重的不良后果及損失。

2·4設(shè)備、線(xiàn)路損壞

主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線(xiàn)器、路由器、工作站、電源等。線(xiàn)路包括光纖線(xiàn)路、電纜線(xiàn)路、衛(wèi)星線(xiàn)路等。它們分布在整個(gè)網(wǎng)絡(luò)內(nèi),管理起來(lái)非常困難。由于人為或者不可抗力(如天氣、自然災(zāi)害等原因)的因素,設(shè)備、線(xiàn)路會(huì)發(fā)生損壞或故障,這樣會(huì)造成網(wǎng)絡(luò)全部或部分癱瘓。

3計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃原則

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)時(shí),既安全、可靠又不加大投資,是我們應(yīng)該堅(jiān)持的總的原則。此外,在進(jìn)行網(wǎng)絡(luò)安全方面的規(guī)劃時(shí)應(yīng)當(dāng)考慮的原則還包括:

3·1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的威脅、安全需求、所承擔(dān)的風(fēng)險(xiǎn)和所要付出的代價(jià)一定要進(jìn)行定性和定量統(tǒng)一的分析,確保系統(tǒng)的安全策略、保護(hù)成本以及所要保護(hù)內(nèi)容的價(jià)值必須平衡。

3·2綜合性、整體性原則

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)一定要將系統(tǒng)內(nèi)的設(shè)備資源、軟件資源、信息資源和人力資源整體規(guī)劃、綜合考慮。只有從整體的角度綜合地考慮問(wèn)題,才有可能獲得行之有效的解決措施,最大限度地保護(hù)用戶(hù)的投資效益。

3·3一致性原則

主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)該與整個(gè)網(wǎng)絡(luò)的運(yùn)行周期并存,制定的安全體系結(jié)構(gòu),必須與網(wǎng)絡(luò)的安全需求相一致。

3·4易操作性原則

目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何的安全措施的最后實(shí)施者都是人,如果過(guò)程過(guò)于煩瑣,本身就降低了系統(tǒng)的安全性。其次,所采取的安全措施不能影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3·5適應(yīng)性、靈活性原則

安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)容易修改。

3·6多層保護(hù)原則

對(duì)任意一個(gè)網(wǎng)絡(luò)來(lái)說(shuō),絕對(duì)的安全難以達(dá)到,任何的措施都不是絕對(duì)安全的,都可能被攻破。但是如果建立的是一個(gè)多層保護(hù)系統(tǒng),各層之間相互補(bǔ)充,整個(gè)系統(tǒng)的安全系數(shù)也可以隨之增大。4計(jì)算機(jī)網(wǎng)絡(luò)安全管理的策略

4·1物理安全

在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,保證各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)安全的前提。所謂的物理安全就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭人為、自然災(zāi)害或各種計(jì)算機(jī)犯罪行為的破壞。具體可以包括以下幾個(gè)方面:

4·1.1環(huán)境安全

主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在環(huán)境的安全保護(hù)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行規(guī)劃、設(shè)計(jì)、施工時(shí)一定要按照國(guó)家規(guī)范和標(biāo)準(zhǔn)進(jìn)行。

4·1.2設(shè)備安全

設(shè)備安全主要是指應(yīng)將一些重要的網(wǎng)絡(luò)設(shè)備,如各種服務(wù)器、核心交換機(jī)、路由器等盡量實(shí)行集中管理。對(duì)集中管理的設(shè)備要做好防火、防盜、防毀措施,保證設(shè)備所處房間的正常溫度、濕度。各種室外通信線(xiàn)路盡量實(shí)行深埋、穿線(xiàn)或架空,并有明顯標(biāo)記,防止無(wú)意損壞。對(duì)于終端設(shè)備,如工作站、小型交換機(jī)、集線(xiàn)器和其它轉(zhuǎn)接設(shè)備基本建設(shè)投資落實(shí)到人,進(jìn)行嚴(yán)格管理。如果有條件,樓宇內(nèi)的網(wǎng)絡(luò)線(xiàn)路應(yīng)在基礎(chǔ)建設(shè)時(shí)就進(jìn)行合理設(shè)計(jì),綜合布線(xiàn)。同時(shí),在進(jìn)行網(wǎng)絡(luò)布線(xiàn)施工時(shí)一定要有詳細(xì)的線(xiàn)路圖紙,以備檢查維修時(shí)使用。

4·2系統(tǒng)安全

4·2.1網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全主要是指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線(xiàn)路是否有冗余等。主要通過(guò)合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)來(lái)達(dá)到提高網(wǎng)絡(luò)安全的目的。

4·2.2操作系統(tǒng)安全

操作系統(tǒng)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中可網(wǎng)管交換機(jī)、路由器、服務(wù)器等采取的安全配置、權(quán)限限制、補(bǔ)丁程序安裝等。

4·2.3應(yīng)用系統(tǒng)安全

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用的服務(wù)器種類(lèi)繁多,各服務(wù)器應(yīng)關(guān)閉掉一些不常用的協(xié)議或協(xié)議端口號(hào)。同時(shí),應(yīng)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)內(nèi)用戶(hù)的身份認(rèn)證,確定網(wǎng)內(nèi)用戶(hù)的合法性。

4·3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案的關(guān)鍵,主要有訪問(wèn)控制、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)和防病毒系統(tǒng)等4個(gè)方面。

4·3.1訪問(wèn)控制

通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)各種可網(wǎng)管的交換機(jī)、路由器、服務(wù)器、內(nèi)容過(guò)濾器、防火墻等設(shè)備進(jìn)行嚴(yán)密的訪問(wèn)規(guī)則的制定和劃分虛擬局域網(wǎng)(VLAN)的方式來(lái)進(jìn)行細(xì)致的訪問(wèn)控制。

(1)運(yùn)用交換機(jī)、路由器的訪問(wèn)控制技術(shù)

可在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的可網(wǎng)管交換機(jī)及路由器上可使用訪問(wèn)控制列表(ACL)技術(shù)對(duì)網(wǎng)絡(luò)內(nèi)的用戶(hù)來(lái)進(jìn)行訊問(wèn)控制。如:允許哪能些用戶(hù)進(jìn)行訪問(wèn)?允許用戶(hù)訪問(wèn)哪些資源?是否允許管理人員以Tel-net、Web等方式進(jìn)行遠(yuǎn)程管理?以及可進(jìn)行遠(yuǎn)程管理的IP地址限制等。

(2)運(yùn)用內(nèi)容過(guò)濾器和防火墻

由于上網(wǎng)人員的種類(lèi)繁雜,有些人的法律意識(shí)不強(qiáng),對(duì)網(wǎng)絡(luò)中的一些非法內(nèi)容鑒別力不高,因此有必要在互聯(lián)網(wǎng)的接口處使用內(nèi)容過(guò)濾器。內(nèi)容過(guò)濾器的主要用途是對(duì)一些不良網(wǎng)站或非法網(wǎng)站的內(nèi)容進(jìn)行過(guò)濾,從而達(dá)到凈化網(wǎng)絡(luò)目的信息資源的目的,保證網(wǎng)絡(luò)信息安全。

配置防火墻則是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。

使用防火墻的目的就是阻止來(lái)自不安全網(wǎng)絡(luò)的未經(jīng)授權(quán)的信息或不安全的信息進(jìn)入專(zhuān)用網(wǎng)絡(luò),同時(shí)也可阻止專(zhuān)用網(wǎng)絡(luò)內(nèi)的不安全信息進(jìn)入其它網(wǎng)絡(luò)。

(3)運(yùn)用VLAN技術(shù)

目前的局域網(wǎng)主要采用的都是以太網(wǎng)技術(shù),而以太網(wǎng)技術(shù)是以CSMA/CD(載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè))的形式為技術(shù)基礎(chǔ)的。任何二個(gè)主機(jī)之間的通信同時(shí)也可被同一網(wǎng)絡(luò)上的其它主機(jī)所截獲而用于非法目的。

為了克服以太網(wǎng)的廣播問(wèn)題,可以運(yùn)用VLAN技術(shù),減小網(wǎng)絡(luò)廣播的范圍,防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。同時(shí)也可以防止病毒的大范圍擴(kuò)散。

4·3.2入侵檢測(cè)

目前的入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息特征代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控和記錄,并按管理人員業(yè)已制定的檢測(cè)策略實(shí)時(shí)響應(yīng)(切斷會(huì)話(huà)、報(bào)警等),從而防止針對(duì)網(wǎng)絡(luò)的攻擊與非法行為。

4·3.3掃描系統(tǒng)

通過(guò)使用各種掃描系統(tǒng)對(duì)網(wǎng)絡(luò)中的服務(wù)器、路由器等設(shè)備進(jìn)行攻擊性?huà)呙琛⒎治龊驮u(píng)估,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的漏洞和弱點(diǎn),評(píng)估安全風(fēng)險(xiǎn),建議補(bǔ)救措施。

4·3.4病毒防護(hù)

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。目前,最好的病毒防護(hù)辦法就是安裝防(殺)毒軟件并及時(shí)更新。同時(shí)及時(shí)更新、安裝操作系統(tǒng)的補(bǔ)丁程序。

4·4應(yīng)用安全

為了保證應(yīng)用的安全,應(yīng)嚴(yán)格控制內(nèi)部人員開(kāi)放本機(jī)的共享資源,不要輕易開(kāi)放共享目錄。例如,為了達(dá)到控制目的,可在三層交換機(jī)或路由器上對(duì)常用的135、136、138、139等端口的使用進(jìn)行限制。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)必須經(jīng)常進(jìn)行安全備份。

4·5安全管理

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)管隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶(hù)設(shè)置資源使用權(quán)限與口令,對(duì)用戶(hù)名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶(hù)使用記錄和分析等方式有效地保證系統(tǒng)的安全。

網(wǎng)絡(luò)內(nèi)使用的IP地址做為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的。只能通過(guò)網(wǎng)絡(luò)使用人員與管理人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),全面強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶(hù)的利益得到保障。

參考文獻(xiàn)

[1]謝希仁·計(jì)算機(jī)網(wǎng)絡(luò)[M]·大連:大連理工大學(xué)出版社,2003·

[2]趙暉·計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]·通信技術(shù),2004,(3):25—26·

[3]戚文靜·網(wǎng)絡(luò)安全與管理[M]·北京:中國(guó)水利水電出版社,2003·

[4]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)[M].西安:西安電子科技大學(xué)出版社,2001·77盧航,等:計(jì)算機(jī)網(wǎng)絡(luò)安全及控制策略