計算機網路安全的現狀及對策

計算機網路安全的現狀及對策　以影響計算機網路安全的主要因素為突破口，重點分析防範各種不利於計算機網路正常執行的措施，從不同角度全面了解影響計算機網路安全的情況，做到心中有數，將不利因素解決在萌芽狀態，確保計算機網路的安全管理與有效執行。

1 　影響計算機網路安全的主要因素

（１）網路系統在穩定性和可擴充性方面存在問題。由於設計的系統不規範、不合理以及缺乏安全性考慮，因而使其受到影響。

（２）網路硬體的配置不協調。一是檔案伺服器。它是網路的中樞，其執行穩定性、功能完善性直接影響網路系統的質量。網路應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網路功能發揮受阻，影響網路的可靠性、擴充性和公升級換代。二是網絡卡用工作站選配不當導致網路不穩定。

（３）缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。

（４）訪問控制配置的複雜性，容易導致配置錯誤，從而給他人以可乘之機。　　（５）管理制度不健全，網路管理、維護任其自然。

2　確保計算機網路安全的防範措施 2.1　網路系統結構設計合理與否是網路安全執行的關鍵　　全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路執行質量的設計方案。在總體設計時要注意以下幾個問題：由於區域網採用的是以廣播為技術基礎的乙太網，任何兩個節點之間的通訊資料報，不僅被兩個節點的網絡卡所接收，同時也被處在同一乙太網上的任何乙個節點的網絡卡所擷取。因此，只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有資料報，對其進行解包分析，從而竊取關鍵資訊。為解除這個網路系統固有的安全隱患，可採取以下措施：

（１）網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局，再加上基於中心交換機的訪問控制功能和三層交換功能，所以採取物理分段與邏輯分段兩種方法，來實現對區域網的安全控制，其目的就是將非法使用者與敏感的網路資源相互隔離，從而防止非法偵聽，保證資訊的安全暢通。

（２）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.2　強化計算機管理是網路系統安全的保證

（１）加強設施管理，確保計算機網路系統實體安全。建立健全安全管理制度，防止非法使用者進入計算機控制室和各種非法行為的發生；注重在保護計算機系統、網路伺服器、印表機等外部裝置和能信鏈路上狠下功夫，並不定期的對執行環境條件（溫度、濕度、清潔度、三防措施、供電接頭、誌線及裝置）進行檢查、測試和維護；著力改善抑制和防止電磁洩漏的能力，確保計算機系統有乙個良好的電磁相容的工作環境。

計算機網路安全的現狀及對策

計算機網路安全的現狀及對策

計算機網路安全

計算機網路 網路安全

相關推薦

計算機網路網路安全