淺談計算機網路安全的分析及對策

　論文關鍵詞 網路　安全　對策

論文摘要 本文分析了目前計算機網路存在安全問題，常見的風險型別，並結合目前技術的發展，提出了以電腦保安的主要因素為突破口，重點探討了防範各種不利於計算機網路正常執行的措施，從不同角度分析了影響計算機網路安全的情況，認為要確保計算機網路安全應將不利因素解決在萌芽狀態。 

　　隨著科技的日新月異，全球已經進入了資訊時代，作為集空間資料的、查詢、儲存以及空間分析於一身的資訊的工具，資訊系統已經受到了全的關注。上應運而生了很多的GIS軟體，而不同的GIS軟體有著各自不同的特點，在具體的應用過程中給使用者帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟體的廠商不夠重視資料介面的問題；二是因為沒有統一的資料標準，導致GIS軟體都有著自己的資料格式，為資料的共享帶了很大的阻礙。
　　對於計算機網路而言，它不僅是我們與外部交流不可或缺的平臺，更是資源管理資訊的載體。
　　1 計算機網路存在的安全問題
　　1）網路系統在穩定性和可擴充性方面存在。由於設計的系統不規範、不合理以及缺乏安全性考慮，因而使其受到影響；
　　2）計算機網路的速度快和規模大。針對的群體也相對較獨特，集中、規模龐大是不爭的事實，這樣的特點必然帶有一系列的問題，尤其是網路安全問題，一旦病毒入侵，蔓延擴散極快，對網路會形成嚴重影響；
　　3）使用者群體比較集中活躍。學校的學生通常是最活躍的網路使用者，尤其是計算機等專業的學生，對網路新技術敢於嘗試。如果沒有安全不能意識到後果的嚴重性；
　　4）缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用；
　　5）盜版資源氾濫。由於缺乏版權意識，盜版軟體、影視資源在網路中普遍使用，這些軟體的一方面佔用了大量的網路頻寬，有時直接影響了網路的正常運作，盜版軟體安裝下載的資源存在大量漏洞、外掛等，切合了某些病毒的入侵條件，使其得以潛伏並最大限度的傳染延及整個體校園網。
　　2 計算機網路存在的風險問題
　　以上各種原因導致計算機網路既是大量攻擊的發源地，也是攻擊者最容易攻破的目標。因此導致當前計算機網路常見的風險如下：
　　1）DWG資料的轉換存在的一些問題。DWG的資料在轉換的過程當中存在的問題，就是AutoCAD與MAPGIS之間的資料的轉換，主要是由AutoCAD的DXF交換格式的檔案來實現的；
　　2）加強設施管理，確保計算機網路系統實體安全；
　　3）強化訪問控制，力促計算機網路系統執行正常；
　　4）計算機網路蠕蟲、病毒氾濫，影響使用者的使用、資訊保安、網路執行；
　　5）垃圾郵件、不良資訊的傳播，有的利用校園網內無人管理的伺服器作為中轉，嚴重影響學校的聲譽。
　　3 計算機網路安全的轉換
　　1）首先重點要把AutoCAD的DWG格式轉換為DXF交換格式的檔案。有三點內容需要注意：第一，在轉換的時候，不要分解處理原圖的塊檔案；第二，要分解處理原圖中的多線段的圓弧，以免其在轉入MAPGIS後變成折線之類的；第三，為了保證完整的'轉換出樣條的曲線，DXF必須把含有樣條曲線資料的檔案儲存為R12的版本；
　　2）先找到已經添加了地類編碼的符號庫的目錄，再把已經編輯好的四個引數的對應表文件拷到目錄的下面，最後把MAPGIS的系統庫目錄設定成當前的符號庫目錄；
　　3）最後，把MAPGIS的輸出子系統的檔案轉換的模組啟動，進行單個或者成批的轉換DXF檔案的資料的轉換。在這個過程當中，能夠篩選出需要的資料，並用能挑出不需要轉入的圖層。
　　4 計算機網路的安全對策
　　1）建立入網訪問功能模組。入網訪問控制為網路提供了第一層訪問控制。它允許哪些使用者可以登入到網路伺服器並獲取網路資源，控制准許使用者入網的時間和准許他們在哪臺工作站入網；
　　2）建立網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權；
　　3）建立屬性安全服務模組。屬性安全控制可以將給定的屬性與網路伺服器的檔案、目錄和網路裝置聯絡起來。屬性安全在許可權安全的基礎上提供更進一步的安全性；
　　4）建立網路伺服器安全設定模組。網路伺服器的安全控制包括設定口令鎖定伺服器控制檯；設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問裝置等；
　　5）建立資訊加密制度。保密性是計算機系統安全的一個重要方面，主要是利用；
　　6）建立網路智慧型日誌系統。日誌系統具有綜合性資料記錄功能和自動分類檢索能力。密碼資訊對加密資料進行處理，防止資料非法洩漏；
　　7）建立完善的備份及恢復機制。為了防止儲存裝置的異常損壞，可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列，以RAID5的方式進行系統的實時熱備份；
　　8）建立安全管理機構。安全管理機構的健全與否，直接關係到一個計算機系統的安全。
　　5 結論
　　隨著科技的不斷髮展，MAPGIS的版本在不斷的被更新，這使計算機網路與其他軟體之間的資料的交流也越來越強大，就目前來說，計算機資料轉換存在著一些問題，所以資料之間交流的過程還是受到一定的限制，相信在不遠的將來，國家的空間資料的格式會變得越來越標準化，資料的共享將會更簡單、更流暢。加強計算機網路的安全管理是當前非常迫切、非常艱鉅的任務，必須加強完善網路安全管理體例制度。
　　
　　參考文獻
　　[1]苗曉鋒.網路傳輸安全技術研究[J].安康學院學報，2008(4).
　　[2]姜春華.網路時代的創新[J].邊疆與，2005(10).
　　[3]王峰，徐快.網路安全防範技術與產品[J].微電腦世界，2000(32).
　　[4]王小芹.計算機網路安全的防範技術及策略[J].內蒙古科技與經濟，2005(5).
　　[5]徐亮.淺析新形勢下的計算機網路安全[J].福建電腦，2006(7).