淺析計算機網絡安全

　　隨著計算機網絡的廣泛應用，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。因此，計算機網絡的防范措施應是能全方位針對不同的威脅，這樣才能確保網絡信息的保密性、完整性和可用性。下面小編為大家整理了關于計算機網絡安全的淺議，歡迎大家借鑒!

　　摘要：隨著計算機網絡的發(fā)展，計算機網絡安全成為人們關注的話題。分析了計算機網絡存在的安全隱患，闡述了防范的安全策略。

　　關鍵詞：網絡 安全

　　一、計算機網絡安全存在的問題

　　影響計算機網絡安全的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網絡系統(tǒng)資源的非法使有。

　　(一)計算機病毒：面臨名目繁多的計算機病毒威脅計算機病毒將導致計算機系統(tǒng)癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在各個網絡的每個角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經造成過嚴重威脅。

　　(二)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

　　(三)人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網絡偵查，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

　　(四)網絡軟件的缺陷和漏洞：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

　　(五)物理安全問題。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞，引起計算機網絡的癱瘓。

　　二、計算機網絡的安全策略

　　(一) 加強安全制度的建立和落實工作。一定要根據本單位的實際情況和所采用 的技術條件，參照有關的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統(tǒng)和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現新的問題，不斷地找出解決問題的對策。

　　(二)物理安全策略。對于傳輸線路及設備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

　　(三)訪問與控制策略。訪問控制是網絡安全防范和保護的主要策略，它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

　　1.入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

　　2.網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

　　3.屬性安全控制。當用文件、目錄和網絡設備時，網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　4.網絡服務器安全控制。網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

　　5.防火墻控制。防火墻是一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻檔外部網絡的侵入。目前的防火墻主要有以下;(1)包過濾防火墻：包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表，信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協(xié)議類型、協(xié)議源端口號、協(xié)議目的端口號等。當一個數據包滿足過濾表中的規(guī)則時，則允許數據包通過，否則禁止通過。(2)代理防火墻：它由代理服務器和過濾路由器組成，它將過濾路由器和軟件代理技術結合在一起。過濾路由器負責網絡互連，并對數據進行嚴格選擇，然后將篩選過的數據傳送給代理服務器。(3)雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網卡，分別連接不同的網絡。雙穴主機從一個網絡收集數據，并且有選擇地把它發(fā)送到另一個網絡上。網絡服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區(qū)傳遞數據，從而保護了內部網絡不被非法訪問。

　　(四)信息加密技術。對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術是可以采取的唯一切實可行的安全技術，能有效的保護信息傳輸的安全。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。

　　隨著計算機技術和通信技術的發(fā)展，計算機網絡將日益成為重要信息交換手段，滲透到社會生活的各個領域，采取強有力的安全策略，保障網絡的安全性。

　　參考文獻：

　　[1]黃鶴，《淺析計算機網絡安全策略[J]，《科技信息(學術研究)》 ， 2007，(16)

　　[2]張維， 魏霞， 鄭世玨，《電子銀行防火墻安全策略的研究與實現》[J]，《高等函授學報(自然科學版)》 ， 2003，(06)

　　[3]劉青超，《電子商務的安全策略》[J]，《科技情報開發(fā)與經濟》 ， 2005，(21)

　　[4]高永安，《計算機網絡安全的防范策略》[J]，《科技信息》， 2006，(07)

【淺析計算機網絡安全】相關文章：

淺析計算機網絡安全與防范10-07

淺析網絡安全技術10-08

淺析計算機網絡安全及防護途徑論文10-09

淺析計算機網絡安全問題范文09-30

淺析計算機網絡安全防范措施的論文10-08

淺析計算機網絡安全的隱患及管理策略論文10-08

淺析云計算下的計算機網絡安全技術論文10-09

淺析計算機網絡安全防范措施論文10-11

淺析計算機網絡病毒和網絡安全維護論文10-13