您的当前位置:首页正文

针对网络安全问题的分析与解决

2022-01-30 来源:好走旅游网


针对网络安全问题的分析与解决

摘要:信息安全是国家发展所面临的一个重要问题。随着计算机网络,特别是Internet的发展,信息安全的已经扩展到网络延伸到的全世界范围。作者通过自己多年来的工作实践,从不同方面来归纳阐述了网络安全的相关知识和概念,从而使读者能够熟悉重要的网络完全思想和一些概念,以及网络安全所涉及的各种技术。

关键词:网络安全;管理培训;服务器配置;防火墙

随着计算机的快速发展,人类已经进入了网络时代,电子邮件、远程教育、远程医疗、电子商务等等,使人类充分享受到计算机带来的无穷乐趣,体验到了高科技的魅力。然而,网络安全也同时成为人们日益关注且必须要解决的问题。

1、加强管理和培训

明确网络用户的安全责任,通过培训提高所有用户的安全意识:确保用户正大遵守一些相关的安全规程,对于其中的一些规程,我们管理员可以很容易地通过网络操作系统上的设置实施,但其他必须通过培训来处理。具体包括:

1)明确系统管理员的安全责任;

2)正确利用网络资源(用户接人校园网的许可认证);

3)监测到安全问题时的对策。

2、确保服务器的安全

2.1 操作系统选择

现在主流的服务器操作系统主要有两大类,*NIX和Windows。要根据本单位的技术力量情况、网络需求和压力来选择合适的操作系统。根据我校的实际情况,我们使用了Windows2000 Server。

2.2 系统分区

安全原则:系统分区和应用分区分开,而且一定要使用NTFS文件格式,因为NTFS分区增加了对不同文件夹设置不同访问权限的功能,从而增强了系统的安全性。

典型的配置:第一个分区10G用来安装系统;第二个分区用来装各种应用程序;第三个分区放置数据文件和重要日志文件。

2.3 组件定制

安全原则:最少的服务+最小的权限=最大的安全。

我们选择一些我们能够用到的服务来进行安装。对于WEB服务器的安装,最小组件是:Intemet服务管理器、WWW服务器和公用文件。如果你需要安装其它的组件,对于Frontpage 2000服务扩展、索引服务两个组件要特别谨慎。

2.4 选择安装顺序

对于WIN 2K系统的安装顺序一定要注意,首先是补丁的安装,如果你安装好WIN 2K系统后,就直接打上所有的安全补丁,然后再来安装系统组件和其他应用程序,那么我可以说你的系统随时准备着遭受hacker的入侵。原因何在呢?由于补丁的安装都是替换,修改某些系统文件,如果先装补丁,后装应用程序,会把修补好的程序又重新恢复到存在漏洞的状态。再一个,就是对于接入网络的时间。我们一定要在所有的安全漏洞都弥补上的情况下再接入网络,不然系统被病毒感染或hacker人侵,并被破坏的话,我们还需要重新来恢复系统,做一些重复性的工作,等于做无用功。所以,我们要按照安装的顺序,一步一步来进行正确的安装,这样才会让系统最小程度的遭受各种破坏。WIN 2K系统正确的安装顺序应该是:

硬盘分区——选择操作系统安装——选择文件系统格式(NTFS)——选择组件及应用程序进行安装——安装各种系统补丁——安装防火墙等做好安全防范措施——接人Intemet网络

2.5 账户安全管理

第一,账户要尽可能少,并且要经常检查系统账户、账户权限及密码;删除已经不再使用的账户,停用Guest账号,并给Guest加一个复杂的密码。

第二,把系统Administrator账号改名,尽量把它伪装成普通用户,名称不要带有Admin字样。

第三,不让系统显示上次登录的用户名,具体操作如下:修改注册表“HKLM\\Software\\Microsoft\\WindowsNT\\Current Version\\Winlogon\\Dom Display

Last User Name”的键值,把REG_SZ的键值改成1。

3、全面部署网络杀毒软件

在整个校园网内,推荐部署网络版杀毒软件,而不是单机版杀毒软件。因为不同杀毒软件的查毒杀毒的能力不同,而且一般情况下用户会使用盗版杀毒软件或者不知道要不断升级病毒库。而网络版杀毒软件可以将维护管理都集中在网络中心,完全不需要用户操心。四、升级包括服务器在内的每台计算机

作为IT管理员,操作系统和应用软件的更新和补丁程序一旦发布,就必须立即进行测试并且在培植到网络中所有或特定部分系统中去。这个配置过程通常是手工进行的,涉及到每个需要升级的系统。幸运的是,微软的软件升级服务(software Update Services,简称SUS)简化了这个过程。

4、安装各种安全工具,包括网络防火墙、个人防火墙、lDS等

尽管部署网络防火墙不能完全解决校园网内的安全问题,但是防火墙仍然是目前相当有效的网络安全工具,如使用防火墙中的NAT功能可以保护内网不被外界轻易入侵。所以,强烈推荐在校园网边界处部署网络防火墙。尽管可以在一台Pc服务器上安装两块网卡和防火墙软件就可以架构一台软件防火墙,但是由于硬件防火墙运用ASIC芯片加速IP报转发,而且硬件防火墙系统经过了特别的配置和优化,所以在性能和安全性方面,硬件防火墙要高于软件防火墙。所以如果你拿一台HP服务器来架构软件防火墙的话,那么在经济性方面,你说构建的软件防火墙也就未必占什么优势了。当时,如果你是UNIX高手,而且所管理的网络规模不大的话,那就另当别论了。

5、加强学习、提高网管人员技术,了解各种攻击手段

网络技术日新月异,尤其是黑客攻击技术,所以不断了解各种攻击手段,对提高网络安全还是有相当的作用的。一个优秀的黑客同样是一个优秀的网络安全专家。

因篇幅问题不能全部显示,请点此查看更多更全内容