网络接入控制能够改善安全是没有争议的。网络接入控制能够迅速判断来自不应该获得接入批准的那些系统的用户,并且保证防火墙设置、杀毒软件和补丁水平都保持最新的状态。在使用正确的时候,网络接入控制能够创造一个没有病毒感染的通讯流并且没有与安全突破有关的许多其他风险的网络。
很诱人,是吗?是的。但是,没有天上掉馅饼的好事。许多网络接入控制解决方案都太昂贵以至于不能部署和管理。我们在这篇文章中将告诉你需要了解什么知识来确定适合你的环境类型的最佳的网络接入控制选择。但是,在我们讨论这个问题之前,我们需要简单再了解一下网络接入控制的四种主要类型:基于硬件的网络接入控制;基于的软件网络接入控制:无的软件网络接入控制;动态网络接入控制。
无论你选择哪一种网络接入控制解决方案,你都需要考虑你部署网络接入控制的目标,如安全与管理水平以及根据你的企业和网络规模的其他因素。
1网络接入控制与地理分散的网络
对于一个大型网络,有许多部署、管理和运营的考虑。例如:位于交换机上游的基于硬件的网络接入控制解决方案产生一个潜在的单个故障点。如果这些解决方案跟不上目前高速的10G网络干线的速度,这些解决方案就是破坏性的。
而且,网络接入控制解决方案对于地理上高度分散的或者高度分段的网络也许都是不理想的。这种解决方案不仅需要在每一个地方都有一台设备,而且这些方法提供的网络通讯的可见性也非常差。
当你看不到或者不能阻止一个大型子网上的入侵者的通讯的时候,相信你使用网络接入控制获得更大的安全性是没有意义的。带外的替代方法,如使用802.1x的选择,经常需要改变网络和服务器的许多设置。这需要额外的隔离网络和每一台交换机的端口的设置以及需要设置路由器和交换机的访问规则。这不仅增加了管理成本,而且还增加了出现错误的风险。基于硬件的网络接入控制显然并不便宜,或者说并不是一种万灵药。
但是,基于硬件的网络接入控制能够提供高水平的安全,因为它们的重点是网络通讯,能够发现在线路上运行的安全漏洞。
在地理分散的网络中采用基于软件的方法,管理性的挑战依然存在,但是,这些挑战转移到了端点,需要在每一个端点安装一个软件。虽然无的网络接入控制方法能够减轻这种管理负担,但是,无的网络接入控制不能提供一种一致的方法以全面地评估这个端点的状态。这就意味着用重要的安全功能交换可管理性。
因为动态网络接入控制只能利用一部分系统作为安全强制执行者,动态网络接入控制实际上能够帮助你利用分布式网络的力量保护自己。
2保证中小企业的安全
中小企业几乎没有专门的弱电工程人员和专家来配置复杂的和带外的方法,如802.1x网络配置,以及在发生问题的时候正确地排除故障。此外,由于资源的局限性,中小企业经常把IT团队的重点放在发展业务的IT计划上。
这正是基于软件的网络接入控制要做的事情:在提高安全性的同时还能减轻安全和网络团队的管理负担。事实上,对于中小企业来说,在防御方面有许多可说的事情。例如:在端点能够达到更高水平的审查,从而增强安全性。现实是,可以是现有的引起中断最少的解决方案,特别是应用到网络通讯的时候,因为是在后台悄悄地运行的,只是定期地向服务器发送更新。因此,如果你是IT资源有限的中小企业,这个窍门就是找到最容易管理的、最节省成本的、基于软件的网络接入控制解决方案或者可用的动态网络接入控制解决方案。
3理想的安全水平
不管你的企业和网络规模有多大,你都需要用理想的安全水平去权衡成本与可管理性。这是普遍的现象,因为内部文化,容忍风险的限度或者这个企业是否处在管理非常严格的行业等因素都决定了企业应该采取更高水平的安全,还是选择管理的方便性。
例如:如果安全是唯一的考虑的话,基于硬件的802.1x(带外的)解决方案也许是最佳的选择。虽然无的网络接入控制避开了安装和维护的需求,但是,它也付出了代价。无的方法不能提供一种一致的方法来全面评估端点的状态。此外,由于通过检查网络通讯可以确定身份,用户可能会欺骗这个系统。
动态网络接入系统也许会提供管理性和安全之间的正确的平衡。
4网络接入控制的成本
无论你是一家地理上分散的零售商、制造商或者金融服务公司,管理每一个地方的网络接入控制设备很快将变得非常昂贵。考虑一下,每一个基于硬件的网络接入控制设备都需要大约2万美元。此外,那个设备还需要为初次安装和配置这个设备的专家支付旅差费和工时费。然后,还有持续不断的维护和更新的费用负担。
在某些情况下,根据你的架构的性质,如果不对你的网络配置进行重大的和有风险的修改,远程管理也许就不能实现。如果你要降低成本,基于软件的网络接入控制解决方案也许是一个可行的选择。
5合作
根据你的需求,把网络接入控制作为一个全面的IT安全解决方案的一部分进行实施也许是最佳的选择。许多大型基础设施厂商已经与安全厂商合作以便用最好的安全技术提供他们的服务。
正如你看到的那样,在你采用网络接入控制之前你有许多事情要考虑。我们希望这篇文章能够帮助你简化这些选择。无论你选择什么类型的解决方案,你最终都将扣动扳机和开始部署。那是你需要一个部署战略的时候。网络接入控制最好是分阶段地实施。这就是说要逐步地部署网络接入控制设备,逐步地解决一个具体的需求或者保证某一个站点的安全或者保证一个网段的安全。随着你更加熟悉这个网络接入控制解决方案,你可以在整个企业部署这个解决方案。在开始的时候,你要计划一个合理的时间数量来监视它的工作情况,向管理员提供一些时间让他们了解网络接入控制对系统和你的网络的影响。
关键词:计算机网络网络安全加密技术防范措施
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
相关热搜:计算机网络计算机网络技术计算机网络教学
近年来伴随着社会经济的发展,时代的进步,计算机网络也随之发展,成为时代潮流。计算机网络技术已经渗透到各行各业。随着计算机网络技术的广泛应用,计算机网络中存在的问题也随之出现。这些安全问题严重影响了计算机技术的发展。想要更好地发展计算机网络技术,首先就要解决这些问题。文章将具体提出这些问题,根据这些问题提出解决方案,从而促进计算机网络更安全地发展。
目前我国计算机网络技术虽然得到广泛的运用,但是出现的安全问题也不容忽视,甚至尤为重要。这不仅与人们的日常生活密切相关,更对国家的国防、军事、经济、政治安全构成威胁。所以这些问题的解决迫在眉睫,本文将对这些问题进行阐述,并提出一些相应的解决措施。
1计算机网络工程中存在的问题
计算机网络技术虽然得到很快的发展,但发展中逐渐暴漏的问题也不可忽视,本文主要从5个方面对这些问题进行分析。
I.I环境因素干扰网络信息的传播
计算机网络的传播主要通过2种途径:一是无线电波,二是有线线路。无论哪种途径都由各种基础设备组合而成。所以在传播信息的过程中很容易受到周围环境的影响。比如:温度、湿度、噪音、暴雨、大风等自然因素或者是自然灾害的影响。同时,计算机系统的硬件设施也缺乏自我保护措施,不能很好地防水、防火、避雷、抗震等,很容易受到破坏,影响计算机网络信息的传播。
1.2资源共享存在较大漏洞
随着人们对计算机网络信息资源共享要求的越来越高,网络资源共享中存在的安全隐患也随之浮出水面。终端与客户端、终端与服务器、终端与终端之间都实现了网络资源共享和传播,网络资源为了满足更多人群对信息的需求,夸大了网络资源的利用率。许多非法分子利用网络信息技术中存在的漏洞窃取大量信息,传播许多不良信息,给网络信息的传播共享带来极大的威胁。
1.3计算机病毒对网络安全的影响
计算机网络病毒给广大群众的利益带来极大的威胁和损失,是客户端在使用网络技术中最常见的一种问题,计算机网络病毒主要分为2种:一种是良性病毒,另一种是恶性病毒。这些病毒的来源可能是在运行过程中出现的一些破坏性数据,这些病毒不仅会影响计算机内部的存储情况,更会影响计算机正常的运行状况,严重时会使计算机内部系统崩溃。并且,一些病毒的传播速度过快,不容易被杀死,从而导致客户端受到严重威胁。
1.4黑客分子威胁网络安全
黑客分子一般拥有较高的网络操作技术,是对网络安全威胁最大的部分,黑客可以通过自身拥有的技术,随意登录他人服务器,盗取信息,实行网络诈骗。通常情况下,黑客分子实施的入侵,都是有目的、有计划的,所以危险发生之后,用户才能发现,这种情况下补救的几率较小,损失较大。一般情况下,黑客都是通过网络技术窃取用户数据,破坏用户计算机系统。
1.5其他威胁计算机网络安全的因素
其他因素主要是恶意程序的威胁,网络管理人员技术良莠不齐等。通常恶意程序主要分为2种:一种是会传染到其他程序上的,有传染性的病毒。一种是通过网络信息传递功能,将信息从一个客户端发送到另一个客户端从而启动的程序病毒。一但启动就会盗取大量用户电脑中的信息。网络管理人员技术良莠不齐,会造成一些技术较差的人员跟不上网络技术的发展步伐,从而在具体操作的过程中不能及时应对一些新出现的问题,所以网络管理人员的技术水平的保障和提高尤为重要。
2计算机工程网络存在问题的解决对策
针对上文提出的这些网络安全问题主要提出6点解决方法。分别从预防、补救、意识等方面解决,只有保护好计算机网络工程的安全,才能促进网络技术稳定发展,才能保证网络渗透到政治、经济、国防、社会等各个领域的安全使用。
2.1定时排查网络安全问题。
想要有效地解决网络安全问题首先就需要一个个及时检查和排查网络安全漏洞。针对这些网络安全的问题首先要求管理计算机安全人员在日常维护工作中应及时对网络安全中存在的一些漏洞进行检查,第一时间提出解决措施。其次要求计算机管理人员定期对计算机网络系统进行系统的、全面的扫描,确保计算机系统正常运转。最后要求计算机管理人员对计算机内部数据进行加密和保护,保障计算机系统安全。
2.2设置防火墙
解决计算机网络中的安全问题的对策之一就是合理地设置防火墙,防火墙的设置,能更直接、更安全地保护计算机网络工程,增强计算机网络对外界的攻击和破坏。通常情况下,防火墙就是设置在网络与网络之间的安全屏障,起到拦截和保护的作用。防火墙的合理设置有利于对计算机网络进行保护。
2.3实时拦截入侵
对网络动态实施实时监控,随时发现恶意入侵现象,对其进行拦截,从而确保网络安全运行和数据信息的安全。通过对系统的不断升级更新,保障网络的安全性。及时拦截一些病毒、软件,可以防止许多不必要的系统破坏发生。拦截的软件系统一定要实时更新升级,赶上网络技术发展的步伐。
2.4提高对系统备份和修复的重视
对系统软件、数据、资料进行备份,可以降低系统遭到破坏时受到的损失,防止硬件故障和数据损坏,一般采用的恢复手段是手动和软件相结合的系统恢复方式。这样有效降低了网络安全受到威胁的影响。假设网络安全系统受到攻击,系统崩溃,一些重要的数据进行过备份也不用担心影响使用和丢失。
2.5加强对网络工程管理技术人员的培训
网络安全的核心是管理,因此管理人员的技术提高尤为重要,网络安全的前提是制定全方位的网络安全管理制度和管理体系。没有好的管理体系,即使有再好的管理方案都无法实施,就像一群好马也得有识途的老马带着。网络管理体系的重要性不言而喻。所以,加强对网络管理人员的技术培训更是重中之重。制定有效的系统、安全的维护制度、管理方法的规范性都是网络安全的重要保障。
2.6养成良好的上网习惯
电脑安装了杀毒和扫描软件,并且实时更新升级,同时安装漏洞补丁,这样计算机基本处于安全状态。然而操作不当的情况下也会引入木马和各种病毒,因此,良好的上网习惯的养成尤为重要,在一定程度上可以防范病毒。在上网的过程中要注意几点:首先不要随意打开陌生的网页和一些陌生的邮件,防止网络钓鱼的情况发生。其次不要随意泄漏银行卡号、密码、身份证号等相关信息。在收到有关金钱交易的消息时,一定要进行身份认证。
3结语
综上所述,要综合考虑各个方面解决计算机网络工程中的问题。只有保护好计算机网络的安全,才能促进经济、科技、人文的进一步发展,才能促进国家经济、国防的持续发展。要在不断提升综合国力和科学技术的基础上,增强对计算机网络的保护。
