计算机网络安全及防范策略浅析论文.doc

《计算机网络安全及防范策略浅析论文.doc》由会员分享，可在线阅读，更多相关《计算机网络安全及防范策略浅析论文.doc（15页珍藏版）》请在三一办公上搜索。

1、本科毕业设计论文题目：计算机网络安全及防范策略浅析院、 系： 学科专业： 学 生： 赵党军 学 号： 指导教师： 2010 年 1月计算机网络安全及防范策略浅析摘要由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上计算机网络具有难以克服的自身脆弱性和人为的疏忽，导致了网络环境下的计算机系统存在很多安全问题。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。主要安全策略有：防火墙技术、建立安全实时相应和应急恢复的整体防御 、阻止入侵或非法访问 、 数据传输加密技术 、 密钥管理技术 、 加强网络安全的人为管理等。关键

2、词: 开放性、互联性、网络与信息安全一、绪论网络信息系统安全已引起各国的高度重视。对于上网的信息，如果安全得不到保障，攻击破坏者就可以通过窃取相关数据密码获得相应的权限，然后进行非法操作。所以，在这个虚拟的网络社会中，安全问题显得至关重要。随着社会信息化程度的不断提高，网络信息系统的安全与否已成为影响国家安全的重要因素。因此，自主掌握最新的网络信息系统安全技术，在民族产业的支撑下建立计算机网络系安全保障体系，建立完善的网络信息系统安全管理体系已成为当务之急。网络信息系统安全到底包含哪些因素?网络信息系统安全与管理的关系如何?网络信息系统安全有三个中心目标。保密性：保证非授权操作不能获取受保护的

3、信息或计算机资源。完整性：保证非授权操作不能修改数据。有效性：保证非授权操作不能破坏信息或计算机资源。所以，网络信息系统以信息流为中心，依赖网络设施完成信息流通。在我国，网络信息系统的安全性主要集中在网络安全、信息安全和文化安全三个主要方面。 网络安全指由于网络信息系统基于网络运行和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全几个方面。网络由于其本身开放性所带来的各个方面的安全问题是事实存在的。我们在正视这一事实的基础上，在承认不可能有绝对安全的网络系统的前提下，努力探讨如何加强网络安全防范性能，如何通过安全系列软件、硬件及相关管理手段提高

4、网络信息系统的安全性能，降低安全风险，及时准确地掌握网络信息系统的安全问题及薄弱环节，及早发现安全漏洞、攻击行为并针对性地做出预防处理。在攻击发生过程中，尽早发现，及时阻断。在攻击发生后，尽快恢复并找出原因。 二、研究意义网络的广泛应用与发展使信息资源的交流和共享更加便捷，同时也对传统的信息组织与管理形成了很大冲击。网络信息爆炸、无序、优劣混杂 ,缺乏统一的组织与控制 ,严重阻碍了信息资源的利用，因此基于信息生态的理论对网络信息资源的优化配置的研究就尤为必要。 自20世纪90年代后期以来，随着生态学理论的引入，信息生态成为其一个重要的分支，信息生态问题已经成为现代信息管理界的一个研究热点，与以

5、往片面强调技术的作用不同，信息生态通过对人、技术、信息和环境进行综合考察。 1997年，美国管理科学家达文波特（Thomas H.Davenport）在信息生态学：掌握信息与知识环境一书中首次提出信息生态学（Information Ecology）的概念，将生态理念引入企业的信息管理中，从而开辟了信息管理的新领域。 1999年，纳笛(Bonnie. A. Nardi)和欧戴(Vicki L. O Day)合作撰写了信息生态：用心使用技术中，将信息生态定义为“特定环境里由人、实践、价值和技术构成的一个系统”，认为信息生态系统里占核心地位的不是技术，而是由技术支持的人的活动。 国内学者对信息生态的

6、研究有代表性的是蒋录全在2003年出版的信息生态与社会可持续发展中对信息生态进行了系统研究。他认为信息生态涉及信息、人和环境三大要素，信息生态就是研究信息人环境之间的相互影响和相互作用，进而在此基础上推导其整个生态系统的生成演和发展。而张福学认为信息生态只是一个比喻式的概念,意在利用“生态”这一比喻培育新的思想和理论。 对于信息生态理论中一个重要的研究内容是信息生态环境，蒋录全博士将信息生态环境因子定义为：信息环境中对人类及社会组织的成长、行为、发展、流动和分布以及社会进化与发展有着直接或间接影响的环境要素。信息环境因子主要可分为:人类因子、信息因子、信息技术因子、信息政策法律与信息伦理因子、

7、信息文化因子等。而在网络环境中不容回避的一个事实就是信息生态失衡。 信息生态平衡是指信息、人、环境之间的均衡状态。信息生态失衡指以上要素处于不平衡状态，即信息生态系统内部和外部交换的信息受阻或其自身要素与子系统之间的比例失调等。谢立虹在网络空间中的信息生态问题中提出其主要现象有信息超载、信息污染、信息垄断和信息侵犯等4个方面。李凤石认为信息生态生态失衡的主要表现为信息资源分布失衡、信息爆炸等。对于解决信息生态失衡的措施学者们从不同的角度进行了分析，田春虎认为调节信息生态失衡的方法包括从系统角度出发进行整体规划与布局，实现信息资源共享，保持信息生态系统的平衡与稳定；加大研究与开发投入，提高技术的

8、创新能力；调整人员结构，提高信息素养；加强对网络信息生态系统的管理等。孟瑞玲从制定信息政策和信息法规、加强信息门户网站和信息地图建设方面提出了解决方法。此外，应金萍等提出实施信息分级制度，以净化信息环境整合传统理论优势，进行信息伦理学研究，加强信息伦理道德建设强化信息市场管理等具体措施。 借鉴信息生态的思路为解决企业信息化及信息资源优化配置提供了一个很好的思路。以往企业进行信息化建设往往是片面地强调某一方面的重要性,而不是从生态系统的角度来综合考虑,从而导致结果与预期相差甚远。从信息生态的角度分析及评价企业信息资源管理是现代环境下企业必须重视的一个问题。 刘文燕等在从信息生态角度谈企业信息化中

9、谈到信息时代企业可持续发展的理想状态是为员工建立良好的信息生态环境，使企业成为一个信息生态化的企业。企业信息生态化是关于企业信息管理的一种新范式,从生态学的角度来考察企业信息管理中的系统性以及人与企业信息环境中之间的相互性，这种新范式是“以人为本”的一种信息管理方法，与“技术至上”的信息管理方法存在明显差异，为企业解决信息问题指出了新方向。李佳洋认为技术本身并不能解决企业组织的信息问题，只有当管理者改变“技术至上”的观念并且开始关注企业信息环境中存在的问题，才可能改变现状，建立合理稳定的企业信息生态系统，为企业的发展营造平衡和谐环境。 虽然国内学术界对信息生态问题研究的历史还不长，但已围绕它进

10、行了较为全面的探讨和分析，提出了许多有价值的观点和对策，这将有助于信息生态学这一新兴学科的理论构建，并对解决信息生态失衡及信息资源管理问题具有现实的指导意义。 随着信息社会的飞速发展，技术的变革，环境的变化及信息的多样性以及需求的复杂性和个性化，对信息资源管理提出了新的课题。这要求我们从信息生态的理论从总体上加以解决。通过信息、人和环境的协调发展，强调网络信息化资源配置的效益性,使信息化资源配置达到最佳、效益最优, 这是网络资源优化配置的努力方向。 三、研究内容 3.1.网络信息资源优化配置内容大多数国内学者从网络信息分布的时间、空间和数量特征三个方面论述了网络信息资源配置的内容。李楠澜将网络

11、信息资源配置内容总结概括为网络信息资源的时间矢量配置、空间矢量配置以及品种类型上的配置和在数量上的配置等四方面的内容。就品种类型配置，又从媒体类型、内容、时效性、归属特性及保密程度进行区分。 3.2.网络信息资源优化配置原则刘水养指出网络信息资源的配置应在一定原则的指导下，通过多种不同模式的调配有序、高效地进行，使得网络信息资源发挥出最大的效用，从而达到优化配置的目的。他认为应该遵循宏观调控原则、以市场需求为导向原则、质量保证原则、集成配置与互补合作原则、效率优先、兼顾公平原则、集中与分散相结合原则、品种多样化原则等。 许恩元在网络信息资源优化配置原则与模式新论中引入了信息资源有效配置的理论依

12、据帕累托最优理论。分别就社会福利最大化原则、需求导向原则、公平原则、协调共享原则、市场手段与政府手段互补原则、合理分工与综合发展相结合原则等进行分析。 3.3.网络信息资源优化配置模式网络信息资源配置的模式包括宏观配置和微观配置两方面的内容。宏观配置就是政府通过宏观手段对信息资源的配置提供政策性的指导，是一种政府层面的行政干预行为。对于宏观配置研究者一般从加强信息基础设施建设、完善信息政策和信息法规、设置均衡配置的指导目标、引入竞争机制及调控增量信息资源的规划与建设等方面进行了论述。 微观配置就是信息的制作、传播部门在政府宏观调控指导下对网络信息资源在时间、空间和数量等要素上作适时的配置，是一

13、种技术性、操作性行为。重点需要网络信息资源在时间、空间、数量、类型、及技术的配置。 郭东强等认为应该将生态学及生态平衡的理念引入企业信息系统中形成企业信息生态系统。当企业信息生态系统发展到成熟阶段，各类的企业信息的比重、数量趋于平衡，信息的流向和流动趋于稳定，即达到企业信息生态系统的平衡状态。此时，整个社会经济资源达到最优化配置，经济主体不仅达到经济效益、社会效益，同时也实现了生态效益。同时他还建议正视过度依赖技术、使用技术给企业的信息环境带来的危害，提出“以人为本”的管理模式，注重人的因素，使人的作用得以充分发挥。 3.4.网络信息资源优化配置措施大部分学者从宏观角度进行了研究，高丹从宏观上

14、的提出相应建议：加强信息基础设施建设、有层次的配置信息资源、积极参与信息资源的开发、提高信息人员的素质、培育高效的信息市场。李颖认为要研究用户需求，建立全国性的网络信息资源管理协调机构，建立高质量的数据库及法律保障机制。陈德敏从技术角度对网络信息资源的管理进行研究，分别是MARC格式、DC元数据格式、应用分类法、应用主题法。 王玉在论协同电子商务下的信息资源优化配置中，谈到协同电子商务的建立必须从整个行业出发，研究各个企业的信息和资源的共享和集成，以及企业之间在市场环境中的合作和协调机制，建立能为企业提供一个从企业到行业到区域企业的集成信息支撑平台。这些都符合企业信息生态系统及生态圈的要求及动

15、态演化的特点，当企业信息生态圈建设和发展到成熟阶段时 ,各类企业信息的比重、数量和企业群的比例趋于平衡 ,信息的流向与流量趋于稳定，即达到企业信息生态圈平衡。这种平衡是社会经济中市场平衡的真实反映 ,这时各种社会资源的配置趋于优化状态。 通过考察网络信息资源的优化配置的研究现状,网络环境下信息资源的优化配置和有效的开发利用是目前信息资源管理研究的一个热点问题。国内诸多学者对网络信息资源优化配置的内涵、原则、措施等内容行了分析，他们对基于网络环境下的信息资源优化配置的必要性都十分认同，但缺乏具体的实例分析及模型的建立，另外对于网络信息环境所出现的变化及与信息资源优化配置的模式也缺乏相应的研究。

16、四、网络安全的定义4.1.计算机网络安全的含义 计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护， 避免被窃听、篡改和伪造； 而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、 军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信， 保持网络通信的连续性。 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致 因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补

17、充，缺一不可。 4.2 .常见的几种网络入侵方法 由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发

18、出了各种各样的攻击和入侵方法： 1).通过伪装发动攻击 ； 2).利用开放端口漏洞发动攻击； 3).通过木马程序进行入侵或发动攻击 ； 4).嗅探器和扫描攻击 。 为了应对不断更新的网络攻击手段，网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括：防火墙、VPN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VPN属早期的被动防护技术，入侵检测、入侵防御和漏洞扫描属主动检测技术，这些技术领域的研究成果已经成为众多信息安全产品的基础。 4.3.网络的安全策略分析 早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制

19、方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括： 1).防火墙 防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个

20、连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。2).VPN VPN（Virtual Private Network）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被

21、泄露、篡改和复制。VPN技术可以在不同的传输协议层实现，如在应用层有SSL协议，它广泛应用于Web浏览程序和Web服务器程序，提供对等的身份认证和应用数据的加密；在会话层有Socks协议，在该协议中，客户程序通过Socks客户端的1080端口透过防火墙发起连接，建立到Socks服务器的VPN隧道；在网络层有IPSec协议，它是一种由IETF设计的端到端的确保IP层通信安全的机制，对IP包进行的IPSec处理有AH（Authentication Header）和ESP（Encapsulating Security Payload）两种方式。 3). 防毒墙 防毒墙是指位于网络入口处，用于对网络传

22、输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作，阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外，管理人员能够定义分组的安全策略，以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址，以及TCP/UDP端口和协议。4.4. 网络检测技术分析 人们意识到仅仅依靠防护技术是无法挡住所有攻击，于是以检测为主要标志的安全技

23、术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有： 1). 入侵检测 入侵检测系统（Intrusion Detection System,IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充，入侵检测技术能够

24、帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。 2). 入侵防御 入侵防御系统（Intrusion Prevention System,IPS）则是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IPS就是

25、防火墙加上入侵检测系统，但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品，它在基于TCP/IP协议的过滤方面表现出色，同时具备网络地址转换、服务代理、流量统计、VPN等功能。3). 漏洞扫描 漏洞扫描技术是一项重要的主动防范安全技术，它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。发现系统漏洞

26、的一种重要技术是蜜罐(Honeypot)系统，它是故意让人攻击的目标，引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析，来发现攻击者的攻击方法及系统存在的漏洞。五、网络安全的基本特征5.1.机密性信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层，要保证系统实体不以电磁的方式向外泄露信息，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等；5.2.完整性信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性；5.3.可用性合

27、法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。在物理层，要保证信息系统在恶劣的工作环境下能正常进行。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。 六、网络安全现状分析和发展方向随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受攻击，因此网络安全所采取的措施应能全方位地针对各种

28、不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。网络安全是研究与计算机科学相关的安全问题，具体地说，网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。每个计算机离不开人，网络安全不仅依赖于技术上的措施，也离不开组织和法律上的措施。客户/服务器计算模式下的网络安全研究领域:一是OSI安全结构定义的安全服务：鉴别服务、数据机密性服务、数据完整性服务、访问控制服务等；二是OSI安全结构定义的安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换、通信填充等机制以及事件检测、安全审查跟踪、安全恢复；三是访问控制服务：访

29、问控制服务中的安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关；四是通信安全服务：OSI结构通信安全服务包括鉴别、数据机密性和完整性和不可抵赖服务；五是网络存活性：目前对Internet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制。网络管理的趋势是向分布式、智能化和综合化方向发展:1).基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用；2).基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；3).采用Java技术管理

30、。Java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将Java技术集成至网络管理，可以有助于克服传统的纯SNMP的一些问题，降低网络管理的复杂性。七、计算机网络安全的对策 7.1.技术层面对策 对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有

31、效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数

32、字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 7.2.管理层面对策 总之，计算机网络的安全

33、管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。 计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。 这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守

34、合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。7.3.物理安全层面对策 要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容： 1).计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、

35、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2).机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。3).机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动

36、范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 7.4.网络安全管理 网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中采用各类不同的安全设施实现不同的安全功能，目前大部分单个的网络安全管理工具比较分散，各个安全功能需要分别进行配置，不同的管理工具之间缺乏连通性，但是由各种技术和产品构成的系统日益复杂。管理员如果要实现一个整体安全策略需要对不同的设备分别

37、进行设置，特别是在全局安全策略需要进调整时，很难考虑周全和实现全局的一致性。 八、结束语随着计算机技术和通信技术的发展，信息系统将日益成为企业的重要信息交换手段。因此，认清信息系统的脆弱性和潜在威胁，采取必要的安全策略，对于保障信息系统的安全性将十分重要。同时，信息系统技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免的存在一些漏洞，因此，进行信息系统安全防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。网络安全是一个复杂的问题， 涉及法律、 管理和技术等综合方面。 只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全也，是一个永远说不完的话题,关于如何解

38、决好网络安全问题,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。参考文献：1Chrustopger M.King Curtis E.Dakton T.Ertem Osmanoglu:安全体系结构的设计、部署与操作.清华大学出版社,2003,4(1).2葛秀慧:计算机网络安全管理(第2版).清华大学出版社, 2008,5.3胡铮等:网络与信息安全.清华大学出版社,2006,5.4胡道元、闵京华:网络安全.

39、科技信息,2005,10.5王群:计算机网络安全技术.清华大学出版社,2008,7.转6贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社 7程胜利，谈冉，熊文龙，程煌，计算机病毒及其防治技术，2004.09,清华大学出版社 8张小磊，计算机病毒诊断与防治，2003，中国环境科学出版社,东软集团有限公司，NetEye防火墙使用指南3.0，1-3 9段钢，加密与解密，第二版，2004.01，电子工业出版社 10张剑，网络安全防御系统的设计与实现，电子科技大学硕士学位论文，2001.01 11黑客防线2005精华奉献本上、下册，人民邮电出版社，2005 12陆浪如，信息安全评估标准的研究与信息安全系统的设计，解放军信息工程大学军事学博士学位论文，2001.06 13黄月江,信息安全与保密,北京:国防工业出版社，1999 14YUJian-ping1,XIEWei-xin1,YANQiao,securityanditsdefencetechniquesSemiconductorTechnologyVol.27No.115EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94.