网络的安全管理与花生壳

1、 网络安全问题是目前网络管理中最重要的问题，这是一个很复杂的问题，不仅是技术的问题，还涉及人的心理、社会环境以及法律等多方面的内容。   

一 . 网络安全的定义与评估 

1．网络安全的定义   

计算机网络安全是指网络系统中硬件、软件和各种数据的安全，有效防止各种资源不被有意或无意地破坏、被非法使用。

 整个系统应能满足以下要求：   

保证数据的完整性；

保证系统的保密性；

保证数据的可获性；

信息的不可抵赖性；

信息的可信任性；

2、2. 网络安全的评估

 为了帮助用户区分和解决计算机网络的安全问题，美国国防部制订了“可信计算机系统标准评估准则”（习惯称为“桔黄皮书”），将多用户计算机系统的安全级别从低到高划分为四类七级，即  D1．C1．C2．B1．B2．B3．A1

 D1级是不具备最低安全限度的等级，如DOS、Windows3.X系统；         C1是具备最低安全限度的等级，如Windows95/98；         C2级是具备基本保护能力的等级，可以满足一般应用的安全要求，一般的网络操作系统如Windows2000/NT、Netware基本上属于这一等级。         B1级和B2级是具有中等安全保护能力的等级，基本可以满足一般的重要应用的安全要求；         B3级和A1级属于最高安全等级，只有极其重要的应用才需要使用。

3、二 . 网络安全的主要威胁

 1．威胁数据完整性的主要因素   :

（1）人员因素;(2）灾难因素;(3)逻辑问题；（4）硬件故障；（5）网络故障。

 2. 威胁数据保密性的主要因素   

（1）直接威胁。（2）线缆连接。（3）身份鉴别。（4）编程。（5）系统漏洞。

4、三 . 网络安全的技术保障

1. 物理安全：物理安全（实体安全）主要防止对网络设备和传输介质等的意外损坏或非法使用。

保证物理安全的主要措施：

 1）所有的网络节点有保护措施，不允许随便接触。       （2）网络设备安装在安全场所并远离危险建筑物（如加油站、输气管道等）。       （3）重要的网络设备和服务器等要配备UPS并有电源备份。       （4）机房有火灾报警设施和灭火器材。       （5）电源的保护接地符合有关标准，一般小于5Ω。       （6）室外电缆或光缆要有明确的标志，架空或深埋要符合安全要求。       （7）系统的备份磁带、光盘等要放在主机房以外的安全地方。

 2. 访问控制   

 访问控制识别并验证用户的身份，将用户限制于已授权的活动，访问许可的资源。   

 访问控制通过设置口令、对网络资源设置不同的所有者和控制者以及不同的存取属性、通过各种事件对网络进行安全监视、通过事件日志对网络进行审计和跟踪来实现。   

3.  传输安全   

 传输安全要求保护网络上传输的信息，防止被窃取或修改。         保证传输安全除了物理安全外，主要采取了数据加密和防火墙技术。   

5、花生壳动态域名解析措施：

（1）外网访问内网远程桌面,远程桌面默认端口是3389的,这个默认端口是几乎所有人共知的,如果不修改默认端口,就广泛的被人知,容易补恶意者扫描并进行爆力破解。如果修改默认端口后,则只有自己知道,安全性也就提升了。

（2）网站本身漏洞安全。如部署的网站本身存在着sql注入漏洞什么的,也是容易被人攻击。可以用网上的网站安全应用扫描排查解决。

（3）解析映射软件应用本身并不存在安全问题,只是将域名解析到本地公网IP,或将内网应用映射到外网罢了。如开放的nat123解析映射,可以很方便地将内网地址转化为外网地址,实现外网的访问,解决内外网连接问题。