文档介绍:试论计算机网络系统的安全集成
摘要:文章对我国现有企业的安全现状进行了阐述,并分析了网络安全中常见的威胁,从网络系统安全集成的角度提出了相应的网络的安全策略,包括重命名系统管理员账户名、禁用向内TCP/IP端口、配置防火墙、划分VLAN、用户身份认证等。
关键词:计算机网络系统;网络安全;安全集成
中图分类号: 文献标识码:A 文章编号:1674-7712 (2013) 10-0108-01
随着计算机网络的快速发展,网络安全问题越来越受到重视,网络病毒、间谍黑客等严重威胁网络安全,因此网络安全建设与管理十分重要。保护计算机网络系统的安全,是指保障计算机及其设备的安全,网络运行环境安全,以及信息安全,从而使得计算机能够正常的发挥功能,从而维护计算机网络系统的运行安全。这就要求我们需要从计算机软硬件、运行环境等各个环节来考虑网络系统的安全,从技术和管理的角度,制定尽可能完善的网络系统的安全保护策略,保证计算机网络健康有序的发展。
一、我国企业网络安全现状
目前,我国企业的网络安全现状十分严峻,主要存在以下几方面的问题:企业领导缺乏对网络安全的足够重视;企业员工没有网络安全保密意识;企业的网络和信息不具备较强的安全防护能力;企业缺乏网络安全人才等。企业普遍认为只要安装了网络安全产品就能保证企业的网络安全,领导只重视能取得直接经济利益的投资项目,网络安全建设由于没有实际的经济回馈而受到忽视;另一原因是企业缺少专业的网络安全技术人员,网络安全建设过程中缺乏专业的指导,从而导致我国企业网络的安全建设现状不容乐观。
二、常见的网络安全威胁
(一)计算机病毒。计算机病毒是最常见的网络安全威胁,是指计算机程序中被插入一组程序代码或者计算机指令,这组代码或指令能够毁坏数据或者破坏计算机的正常功能,使计算机不能正常使用,代码和指令还具有自我复制的功能。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。计算机感染病毒后常见的表现为:运行速度减慢、死机、文件丢失或损坏、屏幕异常、系统异常重启等,并会造成大量计算机在短时间内系统瘫痪,从而对企业用户造成无法挽回的经济损失,后果严重
(二)木马病毒和***病毒。木马病毒和***病毒是能够远程对别人计算机进行控制的黑客程序,具有非授权性和隐蔽性的特点。黑客将木马病毒和***病毒安装在企业的计算机上来窃取企业信息,黑客将窃取的信息发送出去,或者通过网络对这台计算机进行远程操控,窃取计算中的信息和文件,甚至还会通过这台计算机对企业的整个网络系统进行操控。
(三)非授权访问。非授权访问是指在别人计算机专用网或内部网中侵入编写好的计算机程序,来获得未授权或非法的网络或文件的访问权限的行为。如非正常使用网络设备和资源、避开控制系统访问的机制、越权访问信息、擅自扩大权限等。主要形式包括:非法进入网络系统违法操作,假冒身份、合法用户进行越权操作等几种行为。
三、网络安全策略
(一)重命名系统管理员账户名。系统管理员默认的账户名都是Administrator,应将账户名进行重命名,这样就增加了非法用户入侵的难度,需要同时知道用户名和口令才能进入计算机。该功能不是通过域用户管理器User Properties进行设置,而是通过User-*-Rename的菜单选项来是指,