計算機網絡安全的現狀及對策

網絡技術

作者：許湧堯

摘 要 文章以影響計算機網絡安全的主要因素為突破口，重點分析防範各種不利於計算機網絡正常運行的措施，從不同角度全麵了解影響計算機網絡安全的情況，做到心中有數，將不利因素解決在萌芽狀態，確保計算機網絡的安全管理與有效運行。

關鍵詞 計算機網絡 係統安全 網絡權限 加密

中圖分類號：TP393.08 文獻標識碼：A

1 影響計算機網絡安全的主要因素

（1）網絡係統在穩定性和可擴充性方麵存在問題。由於設計的係統不規範、不合理以及缺乏安全性考慮，因而使其受到影響。（2）網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡係統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。（3）缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。（4）訪問控製配置的複雜性，容易導致配置錯誤，從而給他人以可乘之機。（5）管理製度不健全，網絡管理、維護任其自然。

2 確保計算機網絡安全的防範措施

2.1 網絡係統結構設計合理與否是網絡安全運行的關鍵

全麵分析網絡係統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由於局域網采用的是以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅被兩個節點的網卡所接收，同時也被處在同一以太網上的任何一個節點的網卡所截取。因此，隻要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。為解除這個網絡係統固有的安全隱患，可采取以下措施：（1）網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基於中心交換機的訪問控製功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實現對局域網的安全控製，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.2 強化計算機管理是網絡係統安全的保證

（1）加強設施管理，確保計算機網絡係統實體安全。建立健全安全管理製度，防止非法用戶進入計算機控製室和各種非法行為的發生；在保護計算機係統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，並不定期地對運行環境條件（溫度、濕度、清潔度、三防措施、供電接頭、誌線及設備）進行檢查、測試和維護；著力改善抑製和防止電磁泄漏的能力，確保計算機係統有一個良好的電磁兼容的工作環境。