浅谈计算机网络安全问题及解决策略

《浅谈计算机网络安全问题及解决策略》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、浅谈计算机网络安全问题及解决策略【】本文就计算机X络安全问题进行探讨并提出解决策略。　　【关键词】计算机;X络安全;策略　　　　随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部X络的内部业务处理、办公自动化等发展到基于企业复杂的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于X络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨：　　１．X络的开放性带来的安全问题　　I

2、nter的开放性以及其他方面因素导致了X络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，X络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：　　1.1每一种安全机制都有一定的应用范围和应用环境　　防火墙是一种有效的安全工具，它可以隐蔽内部X络结构，限制外部X络到内部X络的访问。但是对于内部X络之间的访问，防火墙往往是无能为力的。因此，对于内部X络到内部X络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。　　1.2安全工具的使用受到

3、人为因素的影响　　一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否逆行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。　　1.3系统的后门是传统安全工具难于考虑到的地方　　防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而

4、很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4．0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从X络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的AC地址。当某个IP通过路由器访问Inter时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。　　2.7利用X络监听维护子X

5、系统安全　　对于X络外部的入侵可以通过安装防火墙来解决，但是对于X络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子X做一个具有一定功能的审计文件，为管理人员分析自己的X络运作状态提供依据。设计一个子X专用的监听程序。该软件的主要功能为长期监听子X络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。　　总之，X络安全是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的X络系统。　　　　【