计算机网络安全技术及其应用

Ｖｏ．６　Ｎｏ．３　妲私　希　教育教学３　计算机网络安全技术及其应用　廖　萌　（江西省吉安市第四中学　江西　吉安　３４３０００）　摘　要：本文以影响计算机网络安全的主要因素为突破口，重点分析了防范各种不利于计算机网络正常运行的应对措施。　关键词：计算机；网络安全；技术；应用　【中图分类号】Ｇ６３３．６７　【文献标识码】Ｂ　【文章编号】１６７１—８４３７（２０１４）０３—００７０—０１　一、影响计算机网络安全的主要因素　漏的能力，确保计算机系统有一个良好的电磁兼容的工作环　境。　网络的安全关系着每一个人的切身利益。影响计算机网络　安全的因素主要有：　（一）网络系统本身的问题　目前流行的许多操作系统均存在网络安全漏洞，如ＵＮＩＸ，　２．强化访问控制。力促计算机网络系统运行正常　访问控制是网络安全防范和保护的主要措施，它的任务是　保证网络资源不被非法用户使用和非常访问．是网络安全最重　要的核心策略之一　（１）建立入网访问功能模块。入网访问控制为网络提供了　第一层访问控制。它允许哪些用户可以登录到网络服务器并获　取网络资源，控制准许用户入网的时间和准许他们在哪台工作　站入网。　ＭＳ　ＮＴ和Ｗｉｎｄｏｗｓ。黑客往往就是利用这些操作系统本身所存　在的安全漏洞侵入系统。具体包括以下几个方面：稳定性和可　扩充性方面；网络硬件的配置不协调．一是文件服务器，它是网　络的中枢，其运行稳定性、功能完善性直接影响网络系统的质　量。二是网卡用工作站选配不当导致网络不稳定：缺乏安全策　略。　（２）建立网络的权限控制模块。网络的权限控制是针对网　络非法操作所提出的一种安全保护措施。用户和用户组被赋予　一（二）来自内部网用户的安全威胁　来自内部用户的安全威胁远大于外部网用户的安全威胁．　定的权限。可以根据访问权限将用户分为３种类型：特殊用　（３）建立属性安全服务模块。属性安全控制可以将给定的　使用者缺乏安全意识，许多应用服务系统在访问控制及安全通　信方而考虑较少。　（三）缺乏安全策略　完整准确的安全评估是黑客入侵防范体系的基础。它对现　有或将要构建的整个网络的安全防护性能作出科学、准确的分　析评估．并保障将要实施的安全策略技术上的可实现性、经济　上的可行性和组织上的可执行性。　户ｆ系统管理员）；一般用户；审计用户。　属性与网络服务器的文件、目录和网络设备联系起来。属性安　全在权限安全的基础上提供更进一步的安全性。　（４）建立网络服务器安全设置模块。安装非法访问装置最　有效的设施是安装防火墙，它是一个用以阻止网络中非法用户　访问某个网络的屏障，也是控制进、出两个方向通信的门槛。　（５）建立档案信息加密制度。保密性是系统安全的一个重　要方面．主要是利用密码信息对加密数据进行处理，防止数据　非法泄漏　二、确保计算机网络安全的防范措施　（一）网络系统结构设计合理与否是网络安全运行的关键　全面分析网络系统设计的每个环节是建立安全可靠的计　算机网络工程的首要任务。在总体设计时要注意以下几个问　题：由于局域网采用的是以广播为技术基础的以太网，任何两　个节点之间的通信数据包，不仅被两个节点的网卡所接收，同　时也被处在同一以太网上的任何一个节点的网卡所截取。因　此，只要接入以太网上的任一节点进行侦听，就可以捕获发生　存这个以太网』二的所有数据包，对其进行解包分析，从而窃取　关键信息。为解除这个网络系统固有的安全隐患，可采取以下　措施：　１．网络分段技术的应用将从源头上杜绝网络的安全隐患问　题　（６）建立网络智能型日志系统。日志系统具有综合性数据　记录功能和自动分类检索能力。在该系统中．日志将记录自某　用户登录时起，到其退出系统时止，这期间所执行的所有操作。　（７）建立完善的备份及恢复机制。为了防止存储设备的异　常损坏，可采用由热插拔ＳＣＳＩ硬盘所组成的磁盘容错阵列．以　ＲＡＩＤ５的方式进行系统的实时热备份。　（８）建立安全管理机构。安全管理机构的健全与否，直接关　系到一个计算机系统的安全。其管理机构由安全、审计、系统、　软硬件、通信、保安等有关人员组成。　（三）利用数据加密技术　采取物理分段与逻辑分段两种，来实现对局域网的安全控　制，其目的就是将非法用户与敏感的网络资源相互隔离，从而　数据加密技术就是对信息进行重新编码。从而隐藏信息内　容，使非法用户无法获取信息的真实内容的一种技术手段。数据　加密技术是为提高信息系统及数据的安全性和保密性，防止秘　密数据被外部破析所采用的主要手段之一。　数据加密技术按作用不同可分为数据存储、数据传输、数　据完整性的鉴别以及密匙管理技术４种。数据存储加密技术是　以防止在存储环节上的数据失密为目的，可分为加密文存储和　存取控制两种；数据传输加密技术的目的是对传输中的数据流　防止非法侦听，保证信息的安全畅通。　２．解除隐患　以交换式集线器代替共享式集线器的方式将不失为解除　隐患的又一方法。　（二）强化计算机管理是网络系统安全的保证　１．加强设施管理．确保计算机网络系统实体安全　建立健全安全管理制度，防止非法用户进人计算机控制室　和各种非法行为的发生；注重在保护计算机系统、网络服务器、　加密，常用的有线路加密和端口加密两种方法：数据完整性鉴别　技术的目的是对介入信息的传送、存取、处理人的身份和相关　数据内容进行验证，达到保密的要求，系统通过对比验证对象输　打印机等外部设备和能信链路上狠下功夫，并不定期的对运行　环境条件进行检查、测试和维护：着力改善抑制和防止电磁泄　一入的特征值是否符合预先设定的参数，实现对数据的安全保护。　７Ｏ一