影响计算机网络安全运行的常见问题与应对措施
2011-03-31巴一,陈勇,张琪
巴 一,陈 勇,张 琪
(1.承德医学院数学计算机教研室,河北承德 067000;2.承德医学院附属医院网络中心)
技术方法
影响计算机网络安全运行的常见问题与应对措施
巴 一1,陈 勇2,张 琪1
(1.承德医学院数学计算机教研室,河北承德 067000;2.承德医学院附属医院网络中心)
计算机网络;安全运行;应对措施
计算机网络安全运行的常见问题是指计算机网络在运行使用过程中遇到的如突然断网、黑客入侵、人为破坏等问题,针对这些问题我们从网络硬件的使用、网络软件的使用和管理的角度分别讨论并给出相应措施,以保障网络高效稳定的运行。
1 网络硬件常见的使用问题与应对措施
计算机网络硬件主要包括各种类型的传输设备和具有各种功能的计算机设备。⑴传输设备的主要安全问题为各类自然灾害和人为破坏。例如微波传输线路由于需要在较高建筑顶端安装易遭受雷击;各种电子设备雨季易短路;地下传输光缆易被施工所破坏。针对这些网络安全问题的应对措施有:户外安装位置较高的设备安装避雷装置,户外电子设备加装防水设施,地下电缆要在地上标识线路的走向和埋设深度等。⑵计算机设备的主要安全问题有电路和人为操作不当引起的火灾,由供电设施引起的断网等。针对这些网络安全问题的应对措施有:安装火警及惰性气体自动灭火设备,服务器主机和操作机分室隔离,对于即时的数据服务器应有同步服务器与其同时工作,当一台服务器发生故障后由另一台自动接管网络服务,加装备用供电设备防止断电等。通过以上措施可以起到保护硬件实体和通信链路免受自然灾害、人为破坏的作用,确保网络设备有一个良好的电磁兼容的工作环境。
2 网络软件常见的使用问题与应对措施
计算机网络互联互通的特性为计算机病毒、黑客木马和盗取他人信息等不法活动提供了空间和途径,针对这些问题我门主要采取了三方面的措施:通过软件设置控制和管理访问的用户,采用信息加密技术保护数据,通过第三方软件对计算机系统进行防护。
2.1 通过软件设置控制和管理访问的用户 网络访问权限控制是网络安全防范和保护的主要手段,它的主要任务是保证网络资源不被非法使用和访问;它也是维护网络系统安全、保护网络资源的重要手段。⑴网络访问权限控制包括用户权限控制,文件目录属性控制和服务器控制。用户权限控制是将使用网络的用户分组,可分为超级用户组(管理员)、注册用户组、普通用户组,不同用户组赋予不同的权限,控制用户组可以访问的目录、子目录、文件和其他资源,指定用户对这些文件、目录、设备能够执行哪些操作。⑵当使用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。文件目录属性控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全可在权限安全的基础上提供更进一步的安全。网络上的资源都应预先标出一组安全属性,网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除,执行修改、显示等。⑶网络服务器的安全控制包括:设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息数据;设定服务器控登录时间限制、非法访问者检测和关闭的时间间隔。计算机网络管理员对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问进行报警,当非法访问的次数达到安全设定数值时,该账户将被自动锁定。2.2 信息加密措施 信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。信息加密的目的是保护网络的数据、文件、口令和控制信息,保护网络会话的完整性。用户可以根据需求,选择适当的加密方法。网络的信息加密可设在链路级、网络级,也可以设在应用级等,它们分别对应网络体系结构中的不同层次形成加密通信通道,是对计算机信息进行保护的最实用和最可靠的方法。
2.3 利用第三方软件保护计算机系统 第三方软件包括各种系统升级软件、杀毒软件、反木马软件和防火墙软件等。系统升级软件可以以最快的速度修补系统中的漏洞。杀毒软件、反木马软件可以将计算机病毒、木马对计算机网络系统造成的威胁降至最低。防火墙技术是阻止网络黑客访问某个机构网络的屏障,也可以为之控制进出方向通信的门槛;安装防火墙软件可以在网络边界通过相应的网络通信监控系统隔离外部和内部网络,阻止来自外部网络的入侵。
3 网络安全管理策略
落实安全管理是实现网络安全的关键。实现网络安全,不仅要靠先进的技术,而且要靠严格控制的管理和威严的法律,缺一不可。网络安全管理措施包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全措施并加以实施,对于保障网络的安全运行十分重要。
TP393
B
1004-6879(2011)01-0065-02
2010-09-31)