前言：本站為你精心整理了計算機網絡系統的安全集成研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網絡安全中最常見的威脅

1.1計算機病毒

計算機病毒是在正常的程序中穿插一些干擾計算機的數據、影響計算機正常工作的像病毒一樣自我復制的計算機命令代碼、程序代碼等。這種病毒有強大的寄生性、快速的傳播性、私自的藏匿性等顯著特征。對電腦干擾后的具體后果是：屏幕變為深藍色，死機，CPU、非法關機次數多，無法使用殺毒軟件等等。還有就是病毒會在非常短的時間內快速復制粘貼在各種代碼里全面侵蝕電腦系統，這將給公司、個體經營者帶來嚴重的經濟問題。

1.2非授權訪問

非授權訪問是在編寫代碼、調試電腦系統的時候闖到對方的局部網絡里或者是廣域網里，進行不受法律保護、不被允許的地區網絡或重要文件內容的行為。如，特意躲藏系統來正常訪問，不用常規方式使用網絡的相關機器，私下開展網絡的范圍，跨級進行追尋訊息等。它的表現方式有：造假信息，對個人的身份進行破壞，不受法律保護的使用者對電腦違規工作，受法律保護的使用者在無權的情況下訪問網頁等。

1.3木馬程序與后門

木馬程序與后門是指利用電腦的遠程協助功能對對方電腦的一種非法控制手段，其藏身性、無權訪問性尤為凸顯。如果公司的任意一臺電腦里有木馬程序或后門，那么可利用此臺電腦的某些程序盜走使用者的訊息，不僅有使用者注冊的多種密碼，而且會通過某個渠道把這些內容全部發散出去，還有可能讓黑客有機可乘潛入這個電腦盜走更多的使用者的訊息與稿件，甚至利用它來控制整個公司的網絡，使公司機密毫無保留地呈現在黑客的眼前。

2網絡的安全策略

2.1更換系統管理員的賬戶名

把電腦預設的系統管理員的名稱Administrator換成毫無代表性的英文。一旦有不合法用戶入侵，不僅要知道密碼，而且需要用戶名。更換名字的特殊職能沒有在域用戶管理器的UserProperties對話框中體現出來，而是將這一功能放在User-*-Rename菜單選項中。使用NT4.0.的用戶方可通過ResourceKit里的工具菜單下的封鎖聯機聯機系統賬號來實現。電腦中的這個封鎖方式只適用于通過網絡來非法獲取信息。

2.2關閉不必要的向內TCP／IP端口

不受法律保護的使用者在取得管理權限之后訪問系統。第一步就是找到管理員故意停止不用的TCP/IP上的NetBIOS裝訂。第二部是將其重新啟動。路由器也可作為保護電腦安全的一道防線。路由器是提供web和FTP之類公共服務的NT服務裝置。如果電腦管理員運用了路由這一防線，一定要保證有兩條路由器到服務器的向內路徑：端口80的H1vrP和端口2l的FTP。

2.3防火墻配置

防火墻這一功能主要是在兩個網絡訪問同一個或是同一個軟、硬件系統時起作用。防火墻可作為外部網絡和內部網絡的防范的首個安全屏障。在構造防火墻的策劃中關鍵是對硬件實施防火墻管理，它最突出的功能是不同意和同意用戶規定的數據進出。當然這個功能完全依賴于訪問控制方法，訪問控制方法規定了信息交流的安全性，這個方法主要是公司網絡的安全方面的管理人員與系統方面的管理人員一起研究討論的結果。防火墻安全的方法總結如下：凡是由內到外的或者是由外到內的全部數據都要通過防火墻的檢查；特定的數據疊加包可通過防火墻；單獨的服務器是不可以訪問互聯網的；防火墻自己也要能夠預防侵略；對全部服務都進行檢查，只有必要的服務才會通過。如果要打開特殊的、有用的端口，讓管理員手動操作，保證其安全性。

（1）VLAN的劃分。由于以太網的廣播缺乏安全性，從業人員將VLAN作為改善問題的條件。它把以太網作為初級階段，再此上添一個VLAN端口，通過不同的VLANID將使用者分為不同職能的小組，規定不一樣的VLAN的使用者不可直接進行溝通，因為各個VLAN是非現實的部分地區網絡。非現實的部分地區網絡的優勢是控制廣播的播放覆蓋面，可以組成非現實的工作小組，非靜態的方式監督管理網絡。VLAN相互間的訪問是由電腦系統的授權來完成數據交換的。以防稀少資源遭到破壞和爆發廣播問題，讓網絡的全部使用者的主機和服務器在三層路由轉換下集中在各個VLAN中運行，但是不同的VLAN不能容忍使用者設定IP、使用者的主機和服務器的PING，也不能容忍使用者把服務器里的程序代碼自己重新改寫，可以進行訪問數據，這樣做可以讓稀少短缺的主機資源和服務器的原始數據免遭侵害。利用三層交換器，將VLAN分為不同的區域，從而完成了一個工作室在一個VLAN的對應，不僅為同一工作事間互相交換數據提供了便利，而且對其他工作室的工作人員的訪問進行了有效地控制。

（2）身份認證。改善網絡安全也可采用認證用戶的身份的方式。通過查看要確認對象的真假，來確定交流間的安全性。在一般的網絡里對身份驗證可以用非動態密碼、USBKey與非靜態口令、智能卡等方法。使用范圍最廣的就是使用者的賬戶名和非動態密碼一起的形式。但是在這次策劃中將使用USBKey的方法。由于USBKey的身份驗證是將軟件和硬件放在一起的方式，可以更好地緩解安全性與易用性間的諸多問題，通過USBKey內部的密碼計算方法完成對使用者的身份驗證。USBKey有兩個使用策略：第一是基于沖擊、響應的認證策略；第二是基于PKI體系的認證策略。

2.4制訂網絡系統的應急策略

大多數公司以防因意外事故而造成網絡系統癱瘓，將損失最小化而制定了應急策略。面對意外帶來的網絡災害，本應急策略有多個方面的補救措施，緊急行動策略和電腦軟件、硬件的快速補救策略等等。任何事情都不能絕對化，安全也是如此，對于所謂的標準基本上以金錢和便利作為代價。對于網絡的安全性我們可以按照網絡的工作情況按時查看，利用電腦的網絡系統用安全方面的知識技能來改善問題、解決問題。后序怎樣確定電腦網絡訊息的安全性是網絡系統設計者與監督管理者最為關注的問題，同時是所有公司關注的焦點。從目前網絡安全的發展情況來看，用360度的視角來全面保證網絡的安全是不容易做到的。對于公司來說，網絡安全的實施要在公司領導者的全力推崇下讓專業的人員考慮自身的實際后作出完美的解決方案方可。該文對電腦的病毒性侵害，提供了解決的措施。

作者：段秀紅單位：吉林工商學院