浅析计算机网络系统的安全集成
时间:2013-05-13来源:易品网 点击:
次
1 关于单位的网络安全体系
通过分析我们得知,我国目前的单位的网络面对非常多的不利现象,比如安全性非常差,关键的体现在以下的一些层次之中。比如安全防护的水平不高,缺少工作者,职工对于安全性的重视性不高,单位的负责人不关注安全等等的一些内容。很多单位感觉设置了这个安全产品以后,此时的网络就非常多安稳了,单位的负责人通常只关注利润的获取,对于其安全性相关的费用花费不是很乐意,最为关键的要素是目前的单位不具有足够的技术工作者,此时使得安全性较低。
2 干扰安全的事项
2.1 电脑病毒的存在
所谓的病毒是说程序里面添加的影响其功效和信息,干扰到它的有序运行的一些指令等内容。它有着非常高的寄生特征,而且存在传染性,最主要的是不可见。目前出现频率较高的问题有以下的一些。比如蓝屏以及无法运行杀毒软件之类的,同时在较短的时间之中传递使得电脑无法有效的运行,对于单位和工作者都带来了非常多的不利现象。
2.2 非授权访问
它是说编订和调试电脑程序进入到别的区域的网络之中,此时没有经过授权获取信息内容。比如故意的躲避控制体系,对其装置和资源等不正当的使用,扩张权限等等。其关键有如下的一些模式。比如假冒,不正当的使用者进入到体系之中开展活动等等。
2.3 木马程序和后门
它能够经由远程掌控别人的电脑程序,有着不可见的特征。单位的一个电脑被设置了这个程序的话,其就会盗取使用人的相关信息,像是使用人的一些密码等等,而且把此类信息传递,或是使黑客经由远程来掌控电脑,获取其中的信息内容,最关键的是经由这个电脑来掌控总的网络,此时就导致所有的体系都存在于黑客面前。
3 关于网络的安全方法
3.1 将管理员的用户名变更
应将系统管理员的账户名由原先的Administrator改为一个无意义的字符串,这样要叠录的非法用户不但要猜准口令。还必须猜出用户名,这种更名功能在域用户管理器的UserProperties对话框中并没有设置,用它的User-*-Rename菜单选项就可以实现这一功能。
3.2 关闭不必要的向内TCP/IP端口
当工作者进入到体系之中,而且获取了权限以后,第一要开展的工作就是恢复管理员刻意废止的TCP/IP上的NetBIOS装订。管理员应该使用路由器作为另一道防线。即提供web和FTP之类公共服务的NT服务器,这种情况下,只须保留两条路由器到服务器的向内路径:端日80的H1vrP和端日21的FTP。
3.3 防火墙配置
防火墙是在2个网络间实现访问控制的1个或1组软件或硬件系统,其实外网和内网间的受到安全维护体系。这个方案使用的是硬件心事的防火墙。它的关键意义是为了处理信息内容,此功效的获取同样要借助这个访问控制方法来是实现,该控制策略的具体内容由企业的安全管理员和系统管理员共同来制定。
制定的防火墙安全策略主要有:全部的自里到外的以及自外到里的信息都要金钩防火墙。必须是那些经由安全方法许可的信息才能够通过。通常服务器是无法有效的对网络进行访问的,其自身有着预防侵入的功效。
3.4 VLAN的划分
VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同VLAN之间的用户不能直接互访,每个VLAN就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN里,在每个VLAN里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,从而较好地保护敏感的主机资源和服务器系统的数据。采用3层交换机,通过VLAN划分,来实现同一部门在同一个VLAN中,此时不但便于信息互换,同时还能够掌控各个机构间的不一样的使用者间的访问问题。
3.5 身份认证
它是提升网络的安全性的一个关键的方法。它的关键意义是论述被证实的客体是不是真实的,经常的被用到通信两方互相明确身份,以此来确保通信的稳定性。常用的网络身份认证技术有:静态密码、USBKey和动态口令、智能卡牌等。其中,最常见的使用是用户名加静态密码的方式。而在本方案中主要采用USBKey的方式。基于USBKey的身份认证方式采用软硬件相结合,合理的处理了安全和便捷之间的不利现象。利用USBKey内置的密码算法实现对用户身份的认证。USBKey身份认证系统主要有两种应用模式:一是基于冲击、响应的认证模式;二是基于PKI体系的认证模式。
3.6 设置应急规划
要想把因为意外而导致的不利现象减少到最小,单位要设置应急体系,以此来避免不利现象的存在干扰到体系的运行。这个应急规划要涵盖紧急活动规划以及体系的恢复措施等等。世界上没有绝对的东西,安全也是如此。安全的获取是以费用和便捷为前提的,要结合网络体系的运作背景而使用优秀的保护方法,经由对体系的安全性的论述,和别的一些行政等等的措施来确保其稳定,此时体系就可以合理的应对存在的不利现象。
4 结束语
怎样保证电脑网络信息的稳定性,是当前所有的网络体系的设计工作者以及管控人员非常关注的内容,同时还是单位非常关注的事项。任何优秀的安全规划一般是无法获取的,必须在单位负责人的管控之下,在技术以及其他的工作者的努力之下,融合单位的具体状态,设置有效的应对方法,才是合乎本单位的安全规划。文章论述了干扰网络稳定性的一些不利现象,指出了具体的应对方法等。
通过分析我们得知,我国目前的单位的网络面对非常多的不利现象,比如安全性非常差,关键的体现在以下的一些层次之中。比如安全防护的水平不高,缺少工作者,职工对于安全性的重视性不高,单位的负责人不关注安全等等的一些内容。很多单位感觉设置了这个安全产品以后,此时的网络就非常多安稳了,单位的负责人通常只关注利润的获取,对于其安全性相关的费用花费不是很乐意,最为关键的要素是目前的单位不具有足够的技术工作者,此时使得安全性较低。
2 干扰安全的事项
2.1 电脑病毒的存在
所谓的病毒是说程序里面添加的影响其功效和信息,干扰到它的有序运行的一些指令等内容。它有着非常高的寄生特征,而且存在传染性,最主要的是不可见。目前出现频率较高的问题有以下的一些。比如蓝屏以及无法运行杀毒软件之类的,同时在较短的时间之中传递使得电脑无法有效的运行,对于单位和工作者都带来了非常多的不利现象。
2.2 非授权访问
它是说编订和调试电脑程序进入到别的区域的网络之中,此时没有经过授权获取信息内容。比如故意的躲避控制体系,对其装置和资源等不正当的使用,扩张权限等等。其关键有如下的一些模式。比如假冒,不正当的使用者进入到体系之中开展活动等等。
2.3 木马程序和后门
它能够经由远程掌控别人的电脑程序,有着不可见的特征。单位的一个电脑被设置了这个程序的话,其就会盗取使用人的相关信息,像是使用人的一些密码等等,而且把此类信息传递,或是使黑客经由远程来掌控电脑,获取其中的信息内容,最关键的是经由这个电脑来掌控总的网络,此时就导致所有的体系都存在于黑客面前。
3 关于网络的安全方法
3.1 将管理员的用户名变更
应将系统管理员的账户名由原先的Administrator改为一个无意义的字符串,这样要叠录的非法用户不但要猜准口令。还必须猜出用户名,这种更名功能在域用户管理器的UserProperties对话框中并没有设置,用它的User-*-Rename菜单选项就可以实现这一功能。
3.2 关闭不必要的向内TCP/IP端口
当工作者进入到体系之中,而且获取了权限以后,第一要开展的工作就是恢复管理员刻意废止的TCP/IP上的NetBIOS装订。管理员应该使用路由器作为另一道防线。即提供web和FTP之类公共服务的NT服务器,这种情况下,只须保留两条路由器到服务器的向内路径:端日80的H1vrP和端日21的FTP。
3.3 防火墙配置
防火墙是在2个网络间实现访问控制的1个或1组软件或硬件系统,其实外网和内网间的受到安全维护体系。这个方案使用的是硬件心事的防火墙。它的关键意义是为了处理信息内容,此功效的获取同样要借助这个访问控制方法来是实现,该控制策略的具体内容由企业的安全管理员和系统管理员共同来制定。
制定的防火墙安全策略主要有:全部的自里到外的以及自外到里的信息都要金钩防火墙。必须是那些经由安全方法许可的信息才能够通过。通常服务器是无法有效的对网络进行访问的,其自身有着预防侵入的功效。
3.4 VLAN的划分
VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同VLAN之间的用户不能直接互访,每个VLAN就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN之间的访问需要通过应用系统的授权来进行数据交互。为保护敏感资源和控制广播风暴,在3层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到不同的VLAN里,在每个VLAN里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许用户主机对服务器的数据进行编辑,只允许数据访问,从而较好地保护敏感的主机资源和服务器系统的数据。采用3层交换机,通过VLAN划分,来实现同一部门在同一个VLAN中,此时不但便于信息互换,同时还能够掌控各个机构间的不一样的使用者间的访问问题。
3.5 身份认证
它是提升网络的安全性的一个关键的方法。它的关键意义是论述被证实的客体是不是真实的,经常的被用到通信两方互相明确身份,以此来确保通信的稳定性。常用的网络身份认证技术有:静态密码、USBKey和动态口令、智能卡牌等。其中,最常见的使用是用户名加静态密码的方式。而在本方案中主要采用USBKey的方式。基于USBKey的身份认证方式采用软硬件相结合,合理的处理了安全和便捷之间的不利现象。利用USBKey内置的密码算法实现对用户身份的认证。USBKey身份认证系统主要有两种应用模式:一是基于冲击、响应的认证模式;二是基于PKI体系的认证模式。
3.6 设置应急规划
要想把因为意外而导致的不利现象减少到最小,单位要设置应急体系,以此来避免不利现象的存在干扰到体系的运行。这个应急规划要涵盖紧急活动规划以及体系的恢复措施等等。世界上没有绝对的东西,安全也是如此。安全的获取是以费用和便捷为前提的,要结合网络体系的运作背景而使用优秀的保护方法,经由对体系的安全性的论述,和别的一些行政等等的措施来确保其稳定,此时体系就可以合理的应对存在的不利现象。
4 结束语
怎样保证电脑网络信息的稳定性,是当前所有的网络体系的设计工作者以及管控人员非常关注的内容,同时还是单位非常关注的事项。任何优秀的安全规划一般是无法获取的,必须在单位负责人的管控之下,在技术以及其他的工作者的努力之下,融合单位的具体状态,设置有效的应对方法,才是合乎本单位的安全规划。文章论述了干扰网络稳定性的一些不利现象,指出了具体的应对方法等。
- 认准易品期刊网
1、最快当天审稿 最快30天出刊
易品期刊网合作杂志社多达400家,独家内部绿色通道帮您快速发表(部分刊物可加急)! 合作期刊列表
2、100%推荐正刊 职称评审保证可用
易品期刊网所推荐刊物均为正刊,绝不推荐假刊、增刊、副刊。刊物可用于职称评审! 如何鉴别真伪期刊?
都是国家承认、正规、合法、双刊号期刊,中国期刊网:http://www.cnki.net 可查询,并全文收录。
3、八年超过1万成功案例
易品期刊网站专业从事论文发表服务8年,超过1万的成功案例! 更多成功案例
4、发表不成功100%全额退款保证
易品期刊网的成功录用率在业内一直遥遥领先,对于核心期刊的审稿严格,若未能发表,全额退款! 查看退款证明
电子信息热门杂志征稿信息
特色服务
发表流程
排行榜
- 推荐
- 点击
- 光纤传感技术在物联网 03-12
- 无线技术综合远程监控 05-24
- 信息化战争条件下的高 07-04
- 全波形时间域电磁接收 07-18
- 浅谈如何落实“三个加 07-27
- 机载数字音响处理平台 05-22
- 强化楼宇智能技能控制 04-20
- 军队信息资源建设的原 07-10
- 数据仓库在银行信息化 03-17
- 浅析计算机远程控制技 05-13
专题推荐
投稿百科
写作指南