谈论网络安全及预防措施全文

1、谈论XX络安全及预防措施随着计算机XX络的不断进展，全球信息化已成为人类进展的大 趋势，但由于计算机 XX络联结形式的多样性，致使 XX络系统 的硬件、软件及XX络上传输的信息易遭受偶然的或恶意的攻击、 破坏。人为的XX络入侵和攻击行为使得 XX络安全面临新的挑 战。因此，无论是局域 XX还是广域XX,都存在着自然和人为 等诸多因素的脆弱性和潜在威胁，这也使我们不得不将 XX络的安全措施提高到一个新的层次，以确保XX络信息的保密性、完整性和可用性。一、XX络系统结构设计合理与否是 XX络安全运行的关键全面分析XX络系统设计的每个环节是建立安全可靠的计算 机XX络工程的首要任务。 应在认真研究的

2、基础上下大气力抓好 XX络运行质量的设计方案。为解除这个XX络系统固有的安全隐患，可采取以下措施。1、XX络分段技术的应用将从源头上杜绝XX络的安全隐患问题。因为局域 XX采纳以交换机为中心、以路由器为边界的 XX络传输格局，再加上基于中心交换机的访问操纵功能和三层 交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域 XX的安全操纵，其目的就是将非法用户与敏感的XX络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。2、以交换式集线器代替共享式集线器的方式将不失为解除 隐患的又一方法。1二、强化计算机治理是 XX络系统安全的保证1、加强设施治理，建立健全安全治理制度，防止非法用户 进入

3、计算机操纵室和各种非法行为的发生；注重在保护计算机系统、XX络服务器、打印机等硬件实体和通信线路免受自然灾害、 人为破坏和搭线攻击； 验证用户的身份和使用权限， 防止用户越 权操作，确保计算机 XX络系统实体安全。2、强化访问操纵策略。访问操纵是XX络安全防范和保护的主要策略，它的主要任务是保证 XX络资源不被非法使用和非 法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问操纵是保证 XX络安全最重要的核心策略之一。(1)访问操纵策略。它提供了第一层访问操纵。在这一层同意哪些用户可以登录到 XX络服务器并猎取XX络资源，操纵 准许用户入 XX的时间和准许他们在哪台工作站入XX。入XX

4、访问操纵可分三步实现： 用户名的识别与验证； 用户口令的识别 验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。XX络治理员将对一般用户的帐号使用、访问XX络时间、方式进行治理，还能操纵用户登录入XX的站点以及限制用户入XX的工作站数量。(2) XX络权限操纵策略。它是针对XX络非法操作所提由 的一种安全保护措施。用户和用户组被给予一定的权限。共分三种类型：特别用户(如系统治理员)；一般用户，系统治理员根据他们的实际需要为他们分配操作权限；审计用户, 负责XX络的安全操纵与资源使用情况的审计。(3)建立XX络服务器安全设置。XX络服务器的安全操纵包 括设置口令锁定服务器操纵

5、台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。 防火墙技术是建立在现代通信XX络技术和信息安全技术基础上的应用性 安全技术，越来越多地应用于专用XX络与公用XX络的互联环境之中，尤其以接入INTERNETXX络为甚。在逻辑上，防火墙 是一个分离器，一个限制器， 也是一个分析器，有效地监控了内 部XX和INTERNET之间的任何活动，保证了内部XX络的安全。(4)信息加密策略。信息加密的目的是保护 XX内的数据、文 件、口令和操纵信息，保护XX上传输的数据。XX络加密常用的方法有线路加密、 端点加密和节点加密三种。线路加密的目的是保护XX络节点之间的线路信息安全

6、；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据XX络情况酌情选择上述加密方式。(5)属性安全操纵策略。当用文件、目录和XX络设备时， XX络系统治理员应给文件、目录等指定访问属性。属性安全操 纵可以将给定的属性与 XX络服务器的文件、目录和 XX络设备 联系起来。属性安全在权限安全的基础上提供更进一步的安全性。XX络上的资源都应预先标由一组安全属性。用户对 XX络资源 的访问权限对应一张访问操纵表， 用以表明用户对 XX络资源的 访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效 权限。XX络的属性可以保护重要

7、的目录和文件，防止用户对目 录和文件的误删、执行修改、显示等。(6)建立XX络智能型日志系统。日志系统具有综合性数 据记录功能和自动分类检索能力。在该系统中，日志将记录自奥用户登录时起，到其退由系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行更操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。三、建立完善的备份及恢复机制为了防止存储设备的异常损坏，可采纳由热插拔SCSI硬盘所组成的磁盘容错阵列，以RID5的方式进行系统的实时热备份。 同时，建立强大的数据库触发器和恢复重要数据的操作以及更新 任务，确保在任何情况下使重要数据均能最大限度地得