浅谈计算机网络安全现状与防护策略.doc

浅谈计算机网络安全现状与防护策略提要互联网技术在给人们生活带来方便的同时，也正受到日益严重的来自网络的安全威胁。针对这些问题，本文提出一些网络信息安全防护方法和策略。 关键词：计算机网络；信息安全；网络入侵 近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制等，但是无论在发达国家还是在发展中国家，网络安全都对社会造成了严重的危害。如何消除安全隐患，确保网络信息的安全，已成为一个重要问题。 一、网络存在的安全威胁分析 1、计算机病毒。有些计算机网络病毒破坏性很大，如“CIHH病毒”、“熊猫烧香病毒”，可谓是人人谈之而色变，它给网络带来了很严重的损失。 2、内部、外部泄密。内网中根据IP地址很容易找到服务器网段，这样就很容易运用ARP欺骗等手段攻击。 3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行，对目标系统实施破坏的计算机程序。 4、黑客攻击。这类攻击又分为两种：一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。 5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。 二、计算机网络系统安全策略 1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机网络系统有一个良好的工作环境；建立完备的安全管理制度，防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。 2、网络访问控制策略。访问控制策略的主要任务是保证网络资源不被非法使用和非常规访问，主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点安全控制、网络防火墙控制等方式。 3、网络信息加密策略。信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常包括网络链路加密方法、网络端点加密方法和网络节点加密方法。 4、网络安全管理策略。在计算机网络系统安全策略中，不仅需要采取网络技术措施保护网络安全，还必须加强网络的行政安全管理，制定有关网络使用的规章制度，对于确保计算机网络系统的安全、可靠运行，将会起到十分有效的作用。 三、计算机网络系统安全发展方向 1、网络规范化方面。由于互联网没有国家界限，这使得各国政府如果不在网络上截断Internet与本国的联系就不可能控制人们的所见所闻。这将使针对网络通讯量或交易量收税的工作产生不可预期的效应。国家数据政策发布的不确定性将反映在不断改变、混乱且无意义的条例中，就像近期未付诸实施的通信传播合法化运动一样。 2、网络系统管理和安全管理方面。随着计算机网络系统在规模和重要性方面的不断增长，系统和网络管理技术的发展将继续深入。由于现行的很多网络管理工具缺乏最基本的安全性，使整个网络系统将可能被网络黑客攻击和完全破坏，达到其法定所有者甚至无法再重新控制它们的程度。 3、计算机网络系统法律、法规方面。在目前社会中，利用计算机网络信息系统的犯罪活动相当猖獗，其主要原因之一就是各国的计算机网络信息系统安全立法尚不健全。计算机网络系统的法律、法规是规范人们一般社会行为的准则，它发布阻止任何违反规定要求的法令或禁令，明确计算机网络系统工作人员和最终用户的权利和义务。 4、计算机网络软件系统方面。随着计算机网络信息系统法律法规越来越健全，计算机软件和网络安全现权法的时代也将到来。计算机软件生产厂商也应对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责。 5、计算机网络系统密码技术方面。在计算机网络系统中，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确认性，防止信息被篡改、伪造或假冒。随着越来越多的计算机网络系统利用密码技术，智能卡和数字认证将会变得越来越盛行，最终用户需要将密码和验证码存放在不至于丢失的地方。 目前，当Internet正从开始的学术和科研领域向商业、金融、政府等各方面迅速发展的时候，Internet的安全问题更进一步引起人们的密切关注，已成为决定Internet命运的重要因素。所以，必须采取强有力的网络安全策略，认真研究网络安全发展方向，坚决执行计算机网络信息系统法律法规，这样才能保证计算机网络系统安全、可靠地正常运行。(文章由整体提供)