【摘要】隨著計算機信息技術的發(fā)展，網絡已成為我們生活的重要組成部分。我國的計算機網絡，特別是局域網技術發(fā)展最為迅速，許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油、供電單位等部門都建立了自己的局域網，但網絡在應用過程中也會帶來許多問題，由于頻繁使用互聯(lián)網，病毒的傳播日益猖獗，黑客的攻擊也越來越多，給局域網數(shù)據的管理、網絡的安全帶來很多問題，本文從不同角度全面了解影響計算機網絡安全的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計算機網絡的安全管理與有效運行。
【關鍵詞】計算機局域網安全管理防護
凡是將分布在不同地理位置上具有獨立性能的多臺計算機、終端及其附屬設備，用通信設備和通信線路連接起來，再配有相應的網絡軟件，以實現(xiàn)計算機資源共享的系統(tǒng)，叫做計算機網絡系統(tǒng)。網絡根據其規(guī)�？煞譃榫钟蚓W、區(qū)域網、廣域網三種類型，這些網絡類型類似于電話網中的本地電話網、全國電話網絡和國際電話網絡。局域網是計算機網絡中的基本模式，其連網范圍不大，例如在一個實驗室里或在一個單位的辦公大樓里。計算機網絡系統(tǒng)實質上是一項社會信息系統(tǒng)工程，它把計算機和通訊結合起來，是涉及計算機硬軟件、通信、信息處理和信息工程學科的綜合性學科，主要提供共享設備資源、共享數(shù)據和程序及網絡用戶的通信等三種服務。
一、局域網系統(tǒng)安全范圍
計算機網絡系統(tǒng)安全的主要目標是保護系統(tǒng)資源免受毀壞、替換、盜竊和丟失，這些資源包括計算機設備、存貯介質、軟件和計算機數(shù)據等等。計算機網絡系統(tǒng)安全主要包括實體安全、運行安全、信息安全。
實體安全主要指環(huán)境的安全和設備安全，包括主機房、各終端以及網絡系統(tǒng)的走線。運行安全指局域網運行中的安全性。信息泄露是局域網的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。
二、強化計算機管理是網絡系統(tǒng)安全的保證
(1)加強設施管理，確保計算機網絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。
(2)強化訪問控制，力促計算機網絡系統(tǒng)運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。
第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網絡。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數(shù)量。
第二建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限�？梢愿鶕�訪問權限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員);一般用戶，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;審計用戶，負責網絡的安全控制與資源使用情況的審計。
第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數(shù)據、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
第四，建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
第五，建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據進行處理，防止數(shù)據非法泄漏。利用計算機進行數(shù)據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質上的數(shù)據按密級進行加密是行之有效的保護措施之一。
第六，建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址操作類型操作對象及操作執(zhí)行時間等，以備日后審計核查之用。
第七，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據庫觸發(fā)器和恢復重要數(shù)據的操作以及更新任務，確保在任何情況下使重要數(shù)據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。

 1/2    1 2 下一頁 尾頁