【摘要】隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為我們生活的重要組成部分。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)，特別是局域網(wǎng)技術(shù)發(fā)展最為迅速，許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油、供電單位等部門(mén)都建立了自己的局域網(wǎng)，但網(wǎng)絡(luò)在應(yīng)用過(guò)程中也會(huì)帶來(lái)許多問(wèn)題，由于頻繁使用互聯(lián)網(wǎng)，病毒的傳播日益猖獗，黑客的攻擊也越來(lái)越多，給局域網(wǎng)數(shù)據(jù)的管理、網(wǎng)絡(luò)的安全帶來(lái)很多問(wèn)題，本文從不同角度全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。
【關(guān)鍵詞】計(jì)算機(jī)局域網(wǎng)安全管理防護(hù)
凡是將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及其附屬設(shè)備，用通信設(shè)備和通信線路連接起來(lái)，再配有相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)，叫做計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)根據(jù)其規(guī)�？煞譃榫钟蚓W(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)三種類型，這些網(wǎng)絡(luò)類型類似于電話網(wǎng)中的本地電話網(wǎng)、全國(guó)電話網(wǎng)絡(luò)和國(guó)際電話網(wǎng)絡(luò)。局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)中的基本模式，其連網(wǎng)范圍不大，例如在一個(gè)實(shí)驗(yàn)室里或在一個(gè)單位的辦公大樓里。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)質(zhì)上是一項(xiàng)社會(huì)信息系統(tǒng)工程，它把計(jì)算機(jī)和通訊結(jié)合起來(lái)，是涉及計(jì)算機(jī)硬軟件、通信、信息處理和信息工程學(xué)科的綜合性學(xué)科，主要提供共享設(shè)備資源、共享數(shù)據(jù)和程序及網(wǎng)絡(luò)用戶的通信等三種服務(wù)。
一、局域網(wǎng)系統(tǒng)安全范圍
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要目標(biāo)是保護(hù)系統(tǒng)資源免受毀壞、替換、盜竊和丟失，這些資源包括計(jì)算機(jī)設(shè)備、存貯介質(zhì)、軟件和計(jì)算機(jī)數(shù)據(jù)等等。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要包括實(shí)體安全、運(yùn)行安全、信息安全。
實(shí)體安全主要指環(huán)境的安全和設(shè)備安全，包括主機(jī)房、各終端以及網(wǎng)絡(luò)系統(tǒng)的走線。運(yùn)行安全指局域網(wǎng)運(yùn)行中的安全性。信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。
二、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
(1)加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。
(2)強(qiáng)化訪問(wèn)控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn)，是網(wǎng)絡(luò)安全最重要的核心策略之一。
第一，建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程：用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過(guò)程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令，遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才能進(jìn)一步驗(yàn)證口令，否則，用戶將被拒之門(mén)外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
第二建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限�？梢愿鶕�(jù)訪問(wèn)權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員);一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
第五，建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址操作類型操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。
第七，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

 1/2    1 2 下一頁(yè) 尾頁(yè)