如何建立安全计算机网络系统.docVIP

如何建立安全计算机网络系统 　　摘 要:计算机网络系统安全保护的目的是保护敏感信息、私密信息和重要数据以及计算机网络资料。针对计算机网络安全防范及防范措施进行了阐速。 　　关键词:网络安全;计算机;防范策略;防范技术 　　 　　计算机网络系统安全需要实现三个目标:必威体育官网网址性(信息和资源不能向非授权的用户或过程泄露);完整性(信息和资源保证不被非授权 　　的用户或过程修改或利用);可靠性(当授权用户或过程需要时,信息和资源能保证能够使用)。 　　 　　1、主要防范策略 　　 　　1.1物理措施。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链接免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作:确保计算机系统有―个良好的电磁兼容工作环境:建立完备的安全管理制度.防止非法进人计算机控制室和各种偷窃、破坏非法活动的发生。 　　抑制和防止电磁泄漏是物理安全策略的―个主要问题。目前的主要防护措施有两类: 　　其一是对传导发射的保护。主要采取对电源线和信号线加装性能盘好的滤波器,减小传输阻抗和导线同的交叉耦合。 　　其二是对辐射的防护。由于设备中的计算机处理机、显示器有较强的电磁辐射,如不采用屏蔽或干扰,就会使秘密通过电磁辐射而造成泄露,根据必威体育官网网址等级,可采用在全室或关键设备局部使用电磁屏蔽房,选用低辐射设备或者使用相关干扰的电磁信号中分析出有效信号。 　　1.2环境必威体育官网网址措施。系统中的物理安全必威体育官网网址是指系统的环境、计算机房、数据工作区、处理区、数据存贮区、介质存放的安全必威体育官网网址措施,以确保系统在对信息的收集、存贮、传递、处理和使用过程中,秘密不至于泄露。 　　计算机房周围应在有围墙或栅栏等防止非法进人的设施,建筑物周围应有足够照明度的照明设施,以防夜间非法侵入,外部容易接近的窗口应采取防范措施,如使用钢化玻璃、铁窗等,无人值守的地方应设有报警设备,机房内部设计应有利于出入控制和分区控制,计算中心机要部门的外部不应设置标明系统及有关设备所在位置的标志。 　　1.3访问控制技术。访问控制是网络安全防范和保护的主要策略,它???主要任务是保证网络资源不被非法使用和非法访问。访同控制可以说是保证网络安全最重要的核心策略之一,下面分述各种访问控制策略。 　　1.3.1入网访问控制。它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台工作部入网。用户入网访问控制通常分为三步:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进人网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输人用户名和口令,服务器将验证所输人的用户名是否合法。如果验证合法,才继续验证用户输人的口令,否则,用户将被拒之于网络之外。用户口令是用户入网的关键所在,必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密、基于测试模式的口令加密、基于公钥加密方案的口令加密、基于平方剩余的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以破解它。用户还可采用一次性用户口令.也可用便携式验证器来验证用户身份。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。 　　1.3.2网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子且录、文件和其他资源以及用户可以执行的操作。 　　1.3.3客户端安全防护策略。首先,应该切断病毒的传播途径,尽可能地降低感染病毒的风硷;其次,用户最好不要随便使用来路不明的程序。 　　1.3.4安全的信息传播。网络本身就不是一种安全的信息传输通道。网络上的任何信息都是经重要中介网站分段传送至目地地的。由于网络信息的传输并无固定路径,而是取决于网络的流量状况,且通过哪些中介网站亦能难以查证,因此,任何中介站点均可能拦截、读取,甚至破坏和篡改封包的信息。所以应该利用加密技术确保安全的信息传输。 　　1.4网络服务器安全策略。网络服务器的设立与状态的设定相当复杂,而一台设置错误的服务器将对网络安全造成极大的威胁。例如, 　　当系统管理员配置网络服务器时,若只考虑高层使用者的特权与方便,而忽略整个系统的安全需要,将造成难以弥补的安全漏洞。 　　1.5操作系统及网络软件安全策略。大多数公司高度依赖防火墙作为网络安全的一道防线。防火墙通常设置于某一台作为网间连接器的服务器上,由许多程序组成,主要是用来保护私有网络系统不受外来者的威胁。一般而言,操作系统堪称是任何应用的基础,最常见的Windows-NT或Unix即使通过防火墙与安全传输协议也难以保证100%的