本站原创
摘要:本文分析了梨树县十家堡镇有线电视中心网络的安全管理所涉及的问题,根据本身的工作实际介绍了对于网络内外的供电设备系统,计算机病毒防治,防火墙技术等问题采取的安全管理措施。
关键词:网络安全防火墙数据库病毒
1007-9416(2012)08-0168-01
当今许多的单位都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为单位内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,单位的网络安全问题也随之而来,由于安全问题给每个单位造成了相当大的损失。因此,预付和检测网络设计的安全问题和来自国际互联网的攻击以及病毒入侵成为网络管理员一个重要课题。
除了这五个措施以外,还有不少其他的措施加强了安全问题的管理:制订相应的机房管理制度、软件管理制度操作管理规程和在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
网络安全是一个系统工程,包含多个层面,因此安全隐患是不可能完全消除的,但是通过各种有力措施,却可以将其减到最小程度。所以需在网络安全问题方面不断探索,使网络建设和应用两方面相互促进形成良性循环。
关键词:网络安全防火墙数据库病毒
1007-9416(2012)08-0168-01
当今许多的单位都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为单位内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,单位的网络安全问题也随之而来,由于安全问题给每个单位造成了相当大的损失。因此,预付和检测网络设计的安全问题和来自国际互联网的攻击以及病毒入侵成为网络管理员一个重要课题。
1、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝怎么写作攻击和利用网络,网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,检测冒合法用户非法授权访问和数据灾难性破坏。2、安全管理措施
综合以上对于网络安全问题,我中心采取如下的措施:2.1 针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。防火墙可以对所有的访问进行严格控制(允许,禁止,报警)防火墙可以建设,控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。它的优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP怎么写作器的理想位置。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其他攻击。为此,中心选用了ReaLSecure System Agent和Network Engine.其中,ReaLSecure System Agent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,ReaLSecure可以中断用户进程和挂起用户账户来阻止进一步入侵,同时它还会发出警报,记录事件等以及执行用户自定义动作。2.2 针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。本中心采用二路供电的措施,并且有配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所以的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证网内硬件的安全。2.3 针对病毒感染的问题
网络病毒可以通过电子邮件,使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄露,文件丢失,死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和带来的风险的相关技术。我单位使用企业网络版杀毒软件,(Symantec Antivirns)并控制写入数据的安全性,怎么写作器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和。2.4 针对应用系统的安全
应用系统的安全主要面对的是怎么写作器的安全,对于怎么写作器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:怎么写作器的操作系统全配置和数据库(SQL Server2000)的安全配置。2.4.1 操作系统(Windows2003)的安全配置
(1)系统升级,打操作系统补丁,尤其是IIS 6.0补丁。(2)禁止默认共享。(3)打开管理工具一本地安全策略,在本地策略一安全选项中,开启不显示上次的登录用户名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest账户,并给guest加一个异常复杂的。(6)关闭不必要的端口。2.4.2 数据库(SQL Server2000)的安全配置
(1)安装完SQL Server2000数据库上微软网站打最新的SP4补丁。(2)使用安全的策略。设置复杂的sa。(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能的隐藏你的SQL Server。(4)使用操作系统自己的IPSec可以实现IP数据包摘自:本科毕业论文结论www.udooo.com
的安全性。2.5 管理员的工具
网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。TCP/IP协议的探测工具。查看和修改网络中的TCP/IP协议的有关配置,Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。另外本中心还采用SolarWinds Engineer''s Edi-tion Toolset.它的用途十分广泛,涵盖了从简单,变化的ping监控器及子网计算器(Subnet calculators)到更为复杂的性能监控器和地址管理功能。以及其他附加网络管理工具。Sniffer Pro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活,也就是说它可以监听到来自于其他计算机发往另外计算机的数据。当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。除了这五个措施以外,还有不少其他的措施加强了安全问题的管理:制订相应的机房管理制度、软件管理制度操作管理规程和在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
网络安全是一个系统工程,包含多个层面,因此安全隐患是不可能完全消除的,但是通过各种有力措施,却可以将其减到最小程度。所以需在网络安全问题方面不断探索,使网络建设和应用两方面相互促进形成良性循环。