浅论计算机网络安全的现状及对策(一)

详细内容

【摘要】 本文以计算机安全的主要因素为突破口，重点探讨了防范各种不利于计算机网络正常运行的措施，从不同角度分析了影响计算机网络安全的情况，认为要确保计算机网络安全应将不利因素解决在萌芽状态。
　　【关键词】 计算机网络 系统安全 网络权限 加密
　　
　　 一、影响计算机网络安全的主要因素
　　
　　(1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。
　　(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
　　(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。
　　(4)访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。
　　(5)管理制度不健全，网络管理、维护不力。
　　
　　二、确保计算机网络安全的防范措施
　　
　　1.网络系统结构设计合理与否是网络安全运行的关键
　　全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施：
　　(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能 ，所以采取物理分段与逻辑分段两种，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。
　　(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。