1 对计算机网络安全的主要因素的影响
(1)网络系统的稳定性和可扩展性的新问题的存在。由于该系统的设计不规范,缺乏安全性行为认为是不合理的,因此受到影响。
(2)网络硬件配置不兼容。首先,文件服务器。这是网络的枢纽,其运行的稳定性,功能的网络系统的质量直接影响。网络应用没有引起足够的重视,由于精心设计和选择的考虑,从而使该网络的运转受阻,影响网络的可靠性,可扩展性和升级。其次,由于不当匹配卡与工作站网络不稳定。
(3)缺乏安全策略。许多站点在防火墙配置上无意识的扩展访问,忽略了其他人的权利可能被滥用。
(4)访问控制配置的复杂性,容易导致配置错误,给他人以可乘之机。
(5)管理系统和网络管理,维护其自然。
2请确保计算机网络安全的预防方法
2.1网络系统的设计是否合理,是否安全运行的关键网络
网络设计的各个方面进行综合分析,建立安全可靠的计算机网络工程优先。仔细询问,应当尽一切努力掌握网络的基本操作和设计质量。在整体设计的几个新问题,把重点放在以下总结:由于电台是基于局域网的以太网技术,任何两个节点之间的数据包,而不是仅由两个节点的通信接收卡,同时也相同的以太网卡截取的任何节点。因此,只要接入以太网上的任何节点听,你可以赶上这一切以太网数据包,它的数据包分析解决方案,以窃取重要信息。网络系统为解除在和平中所固有的风险,可以采取以下方法摘要:
(1)网络分段技术,以防止网络从源到安全隐蔽的新问题。由于在局域网使用交换机的中心和路由器的网络的边界传输模式,再加上中央交换机的访问控制功能和三个开关功能,所以采取的物理和逻辑分节两种方式来实现控制局域网的和平,其目的是未经授权的用户和隔离敏感的网络资源,从而防止非法截取,以确保信息的安全流动。
(2)交换集线器代替共享集线器的方式可能是另一种方法,以消除危害。
2.2加强计算机网络系统管理,以确保和平
(1)加强设施管理,计算机网络系统的实体,以确保和平。建立和完善安全管理制度,以防止非法用户进入计算机控制室和各种违法犯罪行为发生;重点保护计算机系统,网络服务器,打印机及其他外部设备,并大力链接信,并从时间时间上的经营环境条件(温度,湿度,清洁度,三防的方式,电源接头,志线及设备)进行检查,测试和维护;努力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容性的工作环境。
(2)加强访问控制,推动计算机网络系统的正常运行。 Ping是网络访问控制和对保护的主要途径,其任务是保证网络资源不被非法使用和非常用户访问,是最重要的核心网络安全的策略之一。
首先,建立网络访问的模块。网络访问控制的网络访问控制提供了第一层。它答应用户可以登录到网络服务器和访问网络资源,网络访问控制,让用户的时间,让他们到网络的工作站。
用户的网络访问控制可分为三个过程摘要:识别和验证的用户名,用户标识和密码认证;用户帐户检查。如果在3个疗程,不能设置为非法用户的系统,你不能访问网络。网络用户名和密码进行身份验证,以防止未经授权的访问的第一道防线。首先所有的互联网用户注册用户名和密码,远程服务器将验证所输入的用户名是有效的,如果法律的核查,以进一步验证密码,否则,用户将被拒之门外。网络管理员将使用一个普通用户帐号,访问网络的时间,方式进行管理,而且还控制网络用户登录网站,并限制用户工作站网络的数量。
第二组的网络访问控制模块。网络接入控制建议的网络非法操作的安全保护措施。用户和用户组被赋予一定的权限。用户可以访问的总结是分为3种类型:非凡的用户(系统管理员);一般用户,系统管理员根据自己的实际需要为他们分配操作权限;审计用户,负责网络控制和资源使用情况的审计和平。
第三,建立完善的备份和恢复机制。为了防止异常的存储设备的损坏,可热插拔SCSI硬盘容错阵列RAID5的方式实时热备份系统组成。同时,建立一个强大的数据库触发器的操作和恢复关键数据和更新的任务,以确保关键数据,在任何情况下,能够最大限度地恢复。建立安全管理的八分之一。任何组织的健康和安全管理,直接关系到计算机系统的安全。由和平,审计,系统分析,硬件和软件,通信,安全和其他有关人员的管理机构。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台,设定服务器登录时间限制,非法访问者检测和关闭的时间间隔,非法的抗- Q设备安装。反非法安装,要求最有效的设备是安装了防火墙设施。这是一个网络,以防止未经授权的访问网络的障碍,但也传入和传出流量控制在两个方向上的门槛。目前,有三种类型的防火墙摘要:一个双穴主机防火墙体系结构,二是被屏蔽主机防火墙体系结构;三是要屏蔽主机防火墙体系结构。流行的软件摘要:金山,KV3000,瑞星,KILL等。
第五,建立一个信息加密系统的文件。保密是一个重要的计算机系统的安全,主要使用的密码信息是加密的数据处理,以防止非法数据泄漏。使用计算机进行数据处理,可以大大提高工作效率,但在机密信息的收集,加工,使用,转让,但也增加了泄漏的可能性。因此,要在各种媒体中存储的信息传输和数据加密的安全性分类,是一种有效的保护手段。
第六,建立一个网络智能记录系统。日志与系统集成的数据记录和自动分类检索功能。在这个系统中,从时间的日志记录,当用户登录的唯一的退出制度,执行所有操作,包括登录失败操作,数据库和系统功能的操作。日志的内容,记录用户执行的行动,以执行操作确保机操作的对象类型的操作和运行的执行时间为今后的审计核查的目的IP地址。
第七,建立一个财产的安全服务模块。属性可以得到安全控制链接的文件,目录和网络设备的性能和网络服务器。产权和安全的和平提供了进一步和平的基础。网络属性,可以控制的权威摘要如下几个方面:写数据到一个文件,复制文件,删除目录或文件视图,执行,隐藏和系统属性共享,你也可以保护重要的目录和文件,以防止用户从意外删除的文件和目录,执行更改,显示等。
(本文来源于互联网)
,
