【摘要】隨著計算機信息技術的發展，網絡已成為我們生活的重要組成部分。我國的計算機網絡，特別是局域網技術發展最為迅速，許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油、供電單位等部門都建立了自己的局域網，但網絡在應用過程中也會帶來許多問題，由于頻繁使用互聯網，病毒的傳播日益猖獗，黑客的攻擊也越來越多，給局域網數據的管理、網絡的安全帶來很多問題，本文從不同角度全面了解影響計算機網絡安全的情況，做到心中有數，將不利因素解決在萌芽狀態，確保計算機網絡的安全管理與有效運行。
【關鍵詞】計算機局域網安全管理防護
凡是將分布在不同地理位置上具有獨立性能的多臺計算機、終端及其附屬設備，用通信設備和通信線路連接起來，再配有相應的網絡軟件，以實現計算機資源共享的系統，叫做計算機網絡系統。網絡根據其規模可分為局域網、區域網、廣域網三種類型，這些網絡類型類似于電話網中的本地電話網、全國電話網絡和國際電話網絡。局域網是計算機網絡中的基本模式，其連網范圍不大，例如在一個實驗室里或在一個單位的辦公大樓里。計算機網絡系統實質上是一項社會信息系統工程，它把計算機和通訊結合起來，是涉及計算機硬軟件、通信、信息處理和信息工程學科的綜合性學科，主要提供共享設備資源、共享數據和程序及網絡用戶的通信等三種服務。
一、局域網系統安全范圍
計算機網絡系統安全的主要目標是保護系統資源免受毀壞、替換、盜竊和丟失，這些資源包括計算機設備、存貯介質、軟件和計算機數據等等。計算機網絡系統安全主要包括實體安全、運行安全、信息安全。
實體安全主要指環境的安全和設備安全，包括主機房、各終端以及網絡系統的走線。運行安全指局域網運行中的安全性。信息泄露是局域網的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。
二、強化計算機管理是網絡系統安全的保證
(1)加強設施管理，確保計算機網絡系統實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制，力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。
第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問該網絡。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶(系統管理員);一般用戶，系統管理員根據他們的實際需要為他們分配操作權限;審計用戶，負責網絡的安全控制與資源使用情況的審計。
第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四，建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。
第五，建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六，建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址操作類型操作對象及操作執行時間等，以備日后審計核查之用。
第七，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

 1/2    1 2 下一頁 尾頁