简析网络安全管理及防范措施

来源:用户上传      作者: 夏超

　　[摘要]随着计算机网络日益普及，其安全问题也成为企业和个人日常关心的问题。因此，了解并掌握各种计算机网络安全的防护措施对于企业和个人用户来说，都是十分重要的必备技能。
　　[关键词]网络；安全因素；安全管理；防范措施
　　
　　在计算机网络中，有线可以清楚辨别哪台电脑连接在网线上，而无线网络则不同，从理论上来讲，无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信，网络安全就显得至关重要。
　　
　　一、威胁网络安全的因素
　　
　　网络的安全性主要包括访问控制和加密两大部分。访问控制可确保只有授权用户能访问敏感数据，加密可以保证只有正确的接收者才能理解数据。网络安全存在的隐患都是利用了网络系统本身存在的安全弱点。在使用、管理过程中的疏漏和失误更加剧了问题的严重性。威胁网络安全的主要因素有三种。第一种是管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等；第二种是技术因素。软件本身的漏洞，加密解密、入侵检测等技术产品不完善，病毒层出不穷，黑客程序在网络上的肆意传播等：一第三种是人为因素。人为因素又分人为的无意失误、人为的恶意失误和软件的漏洞。人为的无意失误是如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁；人为的恶意攻击。人为的恶意攻击分为主动攻击和被动攻击。主动攻击是以各方式有选择地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露：软件的漏洞即软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。
　　
　　二、网络安全的防范措施
　　
　　网络安全的防范措施主要分为以下几种。第一种许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以，首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外；第二种将信号天线问题处理好之后，再将其加一层保护，即一定要采用无线加密协议；第三种禁用动态主机设置协议和简单网络管理协议设置。从禁用动态主机设置协议对无线网络而言具有十分重要的意义。如果采取这项措施，黑客不得不破译IP地址、子网掩码及其它所需的TCP／IP参数，这种做法无疑增加了一定的难度。无论黑客怎样利用你的访问点，他仍需要弄清楚IP地址。而关于简单网络管理协议设置，要么禁用，要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用简单网络管理协议获得有关你方网络的重要信息：第四种使用访问列表，即访问控制列表。为了进一步保护你的无线网络，建议选用此项特性。值得注意的是，并不是所有的无线访问点都支持。因为此项特性可具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP，定期下载更新的列表十分有用；第五种综合使用无线和有线策略。无线网络安全不是单独的网络架构，它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
　　
　　三、网络的安全管理
　　
　　(1)建立严格制度。制订各类人员职责分工、口令管理制度、网络建设方案、机房管理制度、安全保密规定、系统操作规程、用户上网使用手册、安全防护记录、应急响应方案等一系列的制度保证网络的核心部门高安全、高可靠地运作。实行动态管理，层层落实，适应新的网络需求，如网络拓扑结构、网络应用等，随着网络安全技术的不断更新和发展，调整网络的安全管理策略。(2)加强网络技术的培训。网络安全是一门综合性的技术，网络管理人员必须不断地学习新的网络知识。掌握新的网络产品的功能，了解网络病毒、IP欺骗、密码攻击和端口攻击等各种各样的攻击手段，才能更好地管理好网络。(3)加强用户的安全意识。网络用户对网络安全知识的缺乏是网络安全的最大威胁。因此，网络用户必须加强安全意识，自动更新操作系统，自觉安装防病毒软件和补丁，对不熟悉的软件不要轻易安装。网络安全不能简单的通过一系列的网络安全设备来解决，它是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全事故。维护好网络必须把安全的建设融入到基础网络平台建设过程中，应该从多个层面去考虑网络安全问题，一个完善的而且能够严格执行的安全管理策略，才是安全的核心。计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构，这样才能真正做到整个系统的安全。要提高网络的安全性就必须有严格的网络管理，随着网络的发展网络安全与管理是密不可分的，在确保安全性的前提下，网络才会有利于社会的发展，加快企业信息化建设的步伐。
　　
　　参考文献
　　[1]楚狂，网络安全与防火墙技术，北京：人民邮电出版社，2000
　　[2]冯元，计算机网络安全基础，北京：科学出版社，2003

转载注明来源:https://www.xzbu.com/2/view-609121.htm