淺析計(jì)算機(jī)網(wǎng)絡(luò)安全

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)的防范措施應(yīng)是能全方位針對不同的威脅，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。下面小編為大家整理了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的淺議，歡迎大家借鑒!

　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的話題。分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，闡述了防范的安全策略。

　　關(guān)鍵詞：網(wǎng)絡(luò) 安全

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

　　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有。

　　(一)計(jì)算機(jī)病毒：面臨名目繁多的計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個網(wǎng)絡(luò)的每個角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

　　(二)人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

　　(三)人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　(四)網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　(五)物理安全問題。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔�安全保護(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

　　(一) 加強(qiáng)安全制度的建立和落實(shí)工作。一定要根據(jù)本單位的實(shí)際情況和所采用 的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

　　(二)物理安全策略。對于傳輸線路及設(shè)備進(jìn)行必要的保護(hù)，物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

　　(三)訪問與控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

　　1.入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。

　　2.網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源�？梢灾付ㄓ脩魧�這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

　　3.屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　4.網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

　　5.防火墻控制。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下;(1)包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型、協(xié)議源端口號、協(xié)議目的端口號等。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。(2)代理防火墻：它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。(3)雙穴主機(jī)防火墻：該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺雙穴主機(jī)配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

　　(四)信息加密技術(shù)。對數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效的保護(hù)信息傳輸?shù)陌踩�。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。

　　隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為重要信息交換手段，滲透到社會生活的各個領(lǐng)域，采取強(qiáng)有力的安全策略，保障網(wǎng)絡(luò)的安全性。

　　參考文獻(xiàn)：

　　[1]黃鶴，《淺析計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J]，《科技信息(學(xué)術(shù)研究)》 ， 2007，(16)

　　[2]張維， 魏霞， 鄭世玨，《電子銀行防火墻安全策略的研究與實(shí)現(xiàn)》[J]，《高等函授學(xué)報(bào)(自然科學(xué)版)》 ， 2003，(06)

　　[3]劉青超，《電子商務(wù)的安全策略》[J]，《科技情報(bào)開發(fā)與經(jīng)濟(jì)》 ， 2005，(21)

　　[4]高永安，《計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略》[J]，《科技信息》， 2006，(07)

【淺析計(jì)算機(jī)網(wǎng)絡(luò)安全】相關(guān)文章：

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范10-07

淺析網(wǎng)絡(luò)安全技術(shù)10-08

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)途徑論文10-09

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題范文09-30

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的論文10-08

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及管理策略論文10-08

淺析云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文10-09

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施論文10-11

淺析計(jì)算機(jī)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全維護(hù)論文10-13