浅谈计算机网络系统安全

来源:用户上传      作者: 董全国

　　摘要：随着信息化步伐的不断加快，网络技术的成熟，网络连接已经变得很容易。计算机网络已延伸到我们日常工作、生活的各个角落，给我们的生产和生活带来了很大的便捷。同时计算机病毒、网络安全等问题也慢慢的走进了人们的视野，虽然我们在尽量地使用各种复杂的相关技术，如防火墙、代理服务器等，网络系统漏洞、病毒、木马等都对社会带来了严重的潜在危险。
　　关键词：计算机；网络安全；防范
　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)02-0000-02
　　Computer Network System Security
　　Dong Quanguo
　　(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)
　　Abstract:With the accelerating pace of information technology,
　　network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and life.Computer viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.
　　Keywords:Computer;Network security;Prevention
　　一、计算机网络安全的问题
　　网络的发展速度已经远超出人们的想象，安全问题已经到了刻不容缓的地步，也被越来越多的部门、单位、个人所重视。网络安全如果不被重视，会很严重的影响计算机网络的发展和普及。计算机网络规模已经相当庞大，技术上也有很大的复杂性、多样性。网路系统漏洞层出不穷，补丁程序也是不断被完善，再出漏洞、再完善，循环往复。人们对于它的安全性认识也需进一步提高。黑客攻击的问题也越来越严重，而且许多攻击都是无法想象的。
　　（一）计算机网络安全的威胁
　　1.网络病毒问题。现在很多病毒对网络和下面的客户端的破坏严重性很大，如 “熊猫烧香”“灰鸽子”，其影响都很巨大而又广泛，它直接和间接的损害着广大用户的利益。
　　2.计算机病毒的防御。 防御计算机病毒应该从两个方面着手，首先应加强内部管理人员及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防病毒软件等。
　　3.预防黑客攻击。黑客的攻击一般有两种方式：一种是通过网络进行破坏。即通过相应方式破坏网络系统；还有一种是网络鉴别，它可以不影响正常网络工作，进行窃取、破译以获得相应的重要信息。
　　（二）网络系统安全策略问题
　　1.网络系统在物理方面的安全。物理安全，顾名思义就是硬件上的安全性。物理安全的目的是保护重要物理设备例如服务器、网络交换机、光纤收发器、路由器、微机、打印机等硬件设备及通信链路不因人为和自然等原因遭到破坏；保证计算机网络系统有一个相对宽松的运行环境。
　　2.网络系统在管理和制度建设方面的安全策略。大力加强管理水平，用户登录网络前要逐级审查，相关管理层级要付出管理责任，验证其用户名和密码及其应有的权限，防止用户越俎代庖，做出有违常理的操作；尽量完善制度建设，加强制度执行力度，按制度规定有效阻止非法用户和网络黑客能很容易的破坏核心网络和系统重要网络设备。
　　3.网络系统在控制领域的安全。控制领域安全的目标是保证网络系统不出现重大系统漏洞，主要包含进网访问限制，进网之前应经过审查，符合条件的才允许进入；网络的分级控制，网络分成主网、子网等若干级别；服务器交换机安全预防，要有专责人员管理服务器交换机，相应密码要定期更换，区分大小写字母和特殊字符等控制手段；交换机端口和网络节点安全预防，细化到交换机的端口和网络节点，每一个节点处要有防御措施；网络防火墙预防，防火墙有着很强大的预防非法数据传播的功能，应选择知名品牌防火墙，其技术和防御能力强的设备，尽量做到每个细节没有漏洞。
　　二、几点应对计算机网络安全的方法
　　（一）加强网络安全管理
　　1.设置路由器和交换机密码，不能为空。应设置不同的一级和二级密码，坚决杜绝用户名和密码外泄；服务器要设置管理员超级用户密码和普通用户密码，不是万不得已，尽量用普通用户密码登陆系统进行操作。防止超级用户口令外泄的可能性，不定时的要更新密码，缩短密码使用时限，尽可能设置带有大小写字母数字和符号等复杂的密码，提高安全度；需要设置控制访问次数，密码几次不对之后既为锁定状态。
　　2.常规毒防和木马的防护，及时更新防病毒／防木马软件，升级补丁程序，封堵系统漏洞；定期查杀病毒，安装补丁程序，打开任何文件之前都先进行杀毒工作，不安全的文件坚决不允许打开。
　　3.移动存储介质控制管理。重要的服务器等设备，要求不允许使用U盘闪存等可移动介质。必须使用U盘闪存时，之前应充分考虑它的风险性，应使用查杀过病毒的、完全干净的专用可移动介质。建立健全移动介质设备使用规定，控制风险，坚决杜绝病毒、木马等非法程序通过移动介质传播到网络。
　　（二）加强IT领域工作人员的从业道德和职业风险教育
　　1.有关病毒、木马的防控治理，不仅要从技术上加强控制和防护，还应加强对IT领域工作人员职业道德教育。主要包括IT行业的“精英”，他们是能够编写计算机网络病毒木马的相对高技术人群，他们的职业道德教育尤为重要。这部分人有了较好的职业道德和忧患意识，不仅会减少对网络安全的潜在威胁，反而可以在计算机信息领域为人类做出积极而巨大的贡献。事实证明这方面的工作不可或缺。
　　2.加强核心网络区域管理，健全安全管理制度。机房网管是重要的网络管理人员，要教育这部分人，使其拥有良好的职业精神和从业道德。管理好自己的所辖领域，严格控制无关人员进入机房和核心网络区域，物理上杜绝计算机网络系统、路由器、交换机等硬件设备和网络链路与外界人员的接触。登陆相关设备时，验证使用者的访问等级和应用权限，杜绝用户非法操作，确保计算机网络系统设备安全。
　　3.强化访问控制策略。访问控制是保护网络安全的主要策略，它的重要功能是保证重要网络系统资源不被非法使用和非法访问。登陆相关设备时，验证访问者的访问等级和应用权限，杜绝用户非法操作，确保计算机网络系统设备安全。访问控制策略要搭配使用得当，真正起到良好保护效果。访问控制是保证网络安全主要的核心策略之一。

　　（三）对计算机网络系统进行定期维护?
　　1.首先做好应用系统维护工作。应用系统是计算机网络系统的基础组成部分，它不能正常工作，必将影响主要网络的正常运行。应用系统的工作又是通过程序的运行得以实现，如果程序不能正常运行或者需要增加其他功能，导致程序需要改变。因此维护好应用系统的程序是系统维护的重要环节。
　　2.做好硬件设备的维护工作。硬件设备的维护主要包括对路由器、交换机、办公微机、打印机、服务器的日常维护等。相应工作需由专人专责管理，要定期对相关硬件进行保养、打补丁、查杀病毒等操作。同时要设立巡检制度，生成记事日志等记录表，加强对日常工作的规范化管理。通过这些规范的定期工作，第一时间发现设备缺陷，处理问题，从而保证硬件设备处于最佳的性能状态。
　　3.文档记录维护工作。文档记录是记录维护工作的重要依据，每一次维护工作完成后，硬件设备的物理性能和状态都会有所改变。为了日后更好的进行工作，每一个维护人员要掌握这些改变，这要求我们在记录中都有所体现。对于开展过的工作内容、时间、地点、工作操作过程、参加人员等都要详细记录，为日后更方便的工作打好基础。
　　4.代码和数据维护工作。代码和数据是计算机网络的灵魂，也是至关重要的，就像人的躯体离不开精神思想一样。没有代码和数据的安全就没有网络系统的安全。相应的工作也要指定网管人员专门负责，定期备份数据库。即使硬件设备发生问题导致硬件更新，数据都能及时恢复不丢失。即使用户工作环境发生变化，代码也跟着更新以适应相应的环境要求。
　　三、未来计算机网络系统安全发展方向
　　1.网络规范化问题。世界各国都有自己的网络架构，也都相应的制定了符合自己国情的通信、计算机网络安全方面的法律法规。就是说，各个国家理论上可以规范自己的计算机网络安全。但实际情况远比人们想象的要复杂，互联网是不分国界的，各国规范了自己但不能规范其他国家的网络，所以网络安全性在这方面就超出一个国家的能力范围。而且各国的网络安全法律法规也在不断的变化完善中，可能一个法规没有执行，新的已经出台。所以网络安全规范化问题任重道远。
　　2.网络系统管理和安全管理问题。计算机网络技术日新月异，发展速度和规模远超出你们的想象，早已深入到工农业生产、人们生活的方方面面，其重要性和安全性日显突出。原来很多网络安全制度，网络安全管理经验已经不能适应时代的发展，黑客、红客等对网络的攻击甚至到了无法控制的地步。因此技术上需要提高防御水平，管理上需要更加完善相关制度法律法规。
　　总之，计算机网络安全问题已经涉及到国计民生的各个领域，其涉及面广、系统工程复杂，牵涉到技术层面、管理和制度方面、设备稳定性健康性等多方面的因素，安全解决方案的制定需要从整体上进行把握。计算机网络给人们带来便捷的同时也带了隐患，要想是计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的办法来进行预防。增强国民安全意识，提高整体国民素质和计算机网络应用水平，改善我们网络安全的大环境和自身周边的小环境，改善安全现状，已经刻不容缓。从多角度、全方面增强网络安全水平，保证网络信息系统的安全平稳运行。
　　参考文献：
　　[1]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006
　　[2]邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007,3
　　[3]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1)
　　[作者简介]
　　董全国（1977-），男，吉林白山人，职称：工程师，学历：本科，主要研究方向：发电厂信息网络。

转载注明来源:https://www.xzbu.com/8/view-2275069.htm