浅谈计算机网络安全策略
- 格式:pdf
- 大小:285.55 KB
- 文档页数:2
计算机网络的安全防护策略和措施随着计算机网络的普及和发展,网络安全问题也愈加突出。
为了确保网络的安全性,采取一系列的策略和措施是必不可少的。
本文将详细介绍计算机网络的安全防护策略和措施,并分点列出相关步骤。
1. 硬件安全措施- 防火墙:设置防火墙是网络安全的基本步骤。
它可以监控和过滤不安全的流量,防止未经授权的访问和攻击。
- 网关安全:通过网关,可以限制不同网络之间的数据访问,减少潜在的安全风险。
- 安全路由器:配置安全路由器来过滤网络流量,提供网络流量的可靠性和稳定性。
2. 软件安全措施- 更新操作系统和软件程序:定期更新操作系统和软件程序是保持网络安全的基本要求。
更新包含了修复已知漏洞和弱点的安全补丁,从而提高系统的安全性。
- 安全软件:安装和使用反病毒软件、防火墙软件和恶意软件检测工具等安全软件,可以有效地检测和阻止网络中的恶意行为。
- 访问控制:通过限制用户访问权限,例如设置强密码、多因素认证等,可以减少被未经授权的访问和攻击的风险。
3. 数据安全措施- 数据备份:定期备份重要数据是防止数据丢失和损坏的最佳策略。
备份可以分为本地备份和远程备份,以确保数据的可靠性。
- 数据加密:对重要的敏感数据进行加密,可以防止未经授权的访问和信息泄露,即使数据被非法获取,也无法被解读。
- 安全传输:在网络中传输敏感数据时,使用安全的传输协议,如HTTPS、SSL等,可以保护数据的隐私和完整性。
4. 员工教育和安全意识- 员工培训:为了提高员工的安全意识和知识水平,定期组织网络安全培训是必要的。
教育员工如何识别和避免网络钓鱼、恶意软件等网络安全威胁。
- 安全政策:制定并实施网络安全政策是确保员工遵守网络安全规范的关键。
安全政策应包括使用强密码、限制访问权限、保护公司资料等方面的规定。
总结:- 以上是计算机网络的一些常见的安全防护策略和措施。
值得注意的是,网络安全是一个持续更新和进化的过程,应根据实际情况不断完善和改进安全防护措施。
浅谈计算机网络安全策略摘要】网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。
计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。
现今高速发展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。
In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。
而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
因此,计算机的安全性成了人们讨论的主要话题之一。
而计算机安全主要研究的是计算机病毒的防治和系统的安全。
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
下面就计算机网络存在的安全隐患及相关策略进行探讨分析。
一计算机网络存在的安全隐患分析近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。
据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。
而全球平均每20秒钟就发生一起Internet计算机侵入事件。
在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。
他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。
不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。
大数据时代计算机网络安全技术的优化策略随着大数据时代的到来,计算机网络安全面临着越来越严峻的挑战。
在海量数据的处理过程中,网络安全问题变得尤为突出,需要采取一系列的优化策略来保护网络的安全性。
本文将从多个方面探讨大数据时代计算机网络安全技术的优化策略。
一、完善身份认证与访问控制在大数据时代,网络安全的首要任务是确保用户的身份认证和访问控制的安全可靠。
为此,企业和组织应该采用多层次的身份认证技术,并将访问控制的精确度提高到最高。
例如,可以通过使用双因素认证,如指纹识别、面部识别等技术,来确保用户身份的真实性。
同时,对于不同级别的用户,应该采取不同的访问控制策略,限制其对敏感数据的访问权限,以减少潜在的安全威胁。
二、加强数据加密与传输安全在大数据时代,数据的安全性更加重要。
在数据传输过程中,应该采用加密技术,保证数据在传输过程中的安全性。
可以采用对称加密算法或非对称加密算法,根据不同的场景来选择合适的加密方式。
同时,对于存储在服务器上的数据,也应该进行加密保护,以防止非法访问和篡改。
三、建立实时监测与预警系统在大数据时代,网络安全威胁随时可能发生。
为了快速发现和应对威胁,需要建立实时监测与预警系统。
通过网络入侵检测系统(IDS)和入侵防御系统(IPS),可以实时监测并防止网络攻击。
同时,应该建立安全事件管理系统,及时发现和处理异常行为,并通过实时预警系统提醒网络管理员采取相应的应对措施,以保障网络的安全。
四、加强网络安全意识教育除了技术手段,提高用户和员工的网络安全意识也是至关重要的。
大数据时代,网络安全不仅是技术问题,更是人们的安全意识问题。
企业和组织应该加强对用户和员工的网络安全培训,提高他们的网络安全防护能力。
同时,组织网络安全意识宣传活动,普及网络安全知识,加强对网络安全风险的认识。
综上所述,大数据时代下,计算机网络安全技术的优化策略包括完善身份认证与访问控制、加强数据加密与传输安全、建立实时监测与预警系统以及加强网络安全意识教育。
浅谈计算机网络安全的分析及对策计算机网络安全是指对计算机网络系统进行保护和防御的一系列技术和措施,以确保网络中的数据和信息的机密性、完整性和可用性。
随着互联网的快速发展和普及,网络安全问题日益突出,网络攻击事件层出不穷,给个人和组织的信息资产带来了巨大的风险。
因此,对计算机网络的安全问题进行分析,并制定相应的对策非常重要。
首先,计算机网络安全问题的分析是关键。
要深入了解造成计算机网络安全问题的主要原因,可以从以下几个方面进行考虑:1.网络设备和软件漏洞:网络设备和软件可能存在安全漏洞,黑客可以利用这些漏洞进行攻击。
因此,定期对网络设备和软件进行安全检查和更新,及时修补漏洞,对于避免漏洞被利用非常重要。
2.网络拓扑结构问题:计算机网络的拓扑结构设计和管理不当,容易导致安全问题。
例如,网络中的关键设备未经适当保护,网络边界未设置有效的安全防护措施等。
因此,要合理规划网络拓扑结构,减少网络边界风险,确保网络安全。
3.账号和口令管理问题:弱账号和口令管理是导致网络安全问题的重要原因之一、过于简单的密码容易被猜测或破解,账号遭到盗取。
因此,要建立强密码策略,定期更换密码,并采用多层认证等措施来增强账号和口令的安全性。
4.威胁情报和攻击态势分析:了解当前的网络威胁情报和攻击态势,以及各种攻击手段和特征,有助于采取相应的安全对策来应对场景化的攻击。
可以通过订阅获得第三方威胁情报,定期进行威胁情报分享和攻击态势分析。
接下来,针对计算机网络安全问题,可以采取以下对策:1.防火墙和入侵检测系统:配置和管理有效的防火墙和入侵检测系统有助于阻止非法访问和入侵行为。
防火墙可以过滤流量,阻止未经授权的访问,并提供安全的网络边界。
入侵检测系统可以检测和监控网络中的异常行为和攻击行为,及时发现并阻止攻击行为。
2.加密通信和数据保护:使用加密技术对敏感数据进行加密,确保数据在传输和存储过程中的安全性。
同时,采取合适的备份策略,定期备份重要数据,并将备份数据存储在安全的地方,以防止数据丢失和损坏。
计算机网络安全策略计算机网络安全策略是指为了保护计算机网络系统免受威胁、攻击和非法访问而采取的一系列措施和规定。
一个有效的计算机网络安全策略应该包括以下几个方面:1. 硬件和软件安全措施:包括使用防火墙、入侵检测系统、入侵防范系统等网络设备来保护网络的边界安全,并及时更新补丁和升级软件来修复漏洞。
2. 访问控制策略:包括建立用户账号和权限管理机制,限制用户的访问权限和操作权限,确保只有授权的人员才能访问相应的资源和操作系统。
3. 密码策略:包括密码的复杂度要求、定期更换密码、严格限制对密码的访问和存储,同时还要对密码进行加密存储,避免密码泄露导致系统被入侵。
4. 数据备份和恢复策略:定期对重要数据进行备份,并将备份数据存储在安全的地方,以应对系统故障、数据丢失或被篡改的情况,确保数据可以及时恢复。
5. 网络监控和日志记录:建立网络安全事件的监控和检测机制,及时发现和阻止网络攻击和异常访问行为,并及时记录相关日志用于分析和审计,以便事后追踪和查证。
6. 员工培训和意识教育:加强员工对网络安全的意识和培训,包括如何识别钓鱼邮件、如何设置强密码、如何不被社交工程等手段欺骗,以提高员工对网络安全威胁的认识和防范能力。
7. 定期的安全评估和漏洞扫描:定期对网络系统进行安全评估和漏洞扫描,发现和修复系统中存在的安全风险和漏洞,以保证网络系统的安全性。
8. 应急响应和灾备预案:建立网络安全应急响应机制,明确应急响应流程和责任分工,并制定灾备预案,以保证在网络安全事件发生时能够迅速做出应对和恢复。
综上所述,计算机网络安全策略是一项系统性工程,需要从多个方面进行全面考虑和部署,包括硬件和软件安全措施、访问控制策略、密码策略、数据备份和恢复策略、网络监控和日志记录、员工培训和意识教育、安全评估和漏洞扫描以及应急响应和灾备预案等措施,以确保计算机网络系统的安全性。
计算机网络安全的策略计算机网络安全是指保护计算机网络系统和数据不受未经授权使用、破坏、干扰或泄漏的威胁的一系列策略和措施。
在当前信息时代,计算机网络安全的重要性不言而喻。
以下是一些常见的计算机网络安全策略。
首先,建立防火墙是计算机网络安全的重要策略之一。
防火墙可以设置在网络的入口处,限制外部网络对内部网络的访问。
例如,防火墙可以过滤网络流量并阻止那些来自未知来源的连接,以减少网络受到攻击的风险。
其次,采取访问控制策略是确保计算机网络安全的关键。
访问控制策略可以通过用户身份验证和授权验证来控制用户对网络资源的访问权限。
比如,网络管理员可以为每个用户设置独立的用户名和密码,并根据用户的角色和职责授予相应的访问权限,以确保只有授权的用户才能访问敏感资料。
另外,加密技术也是计算机网络安全的重要组成部分。
加密技术可以对敏感数据进行加密,使其在传输过程中变得不可读。
常用的加密算法有DES、AES等。
通过使用加密技术,即使数据被非法获取,也很难解密从而保护数据的安全性。
此外,密钥管理是成功实施加密技术的关键。
由于加密技术使用密钥来加密和解密数据,因此必须确保密钥的安全性。
对密钥进行定期更换,并采用复杂的算法来生成和存储密钥,可以有效地增强密钥的安全性。
最后,定期进行网络安全审计和漏洞扫描是确保计算机网络安全的重要手段。
网络安全审计可以检查网络系统的安全性,并发现潜在的漏洞或安全风险。
漏洞扫描可以检测网络系统中可能存在的已知漏洞,并及时采取措施来修补这些漏洞,以避免黑客利用这些漏洞进行攻击。
总的来说,计算机网络安全策略是保护计算机网络系统和数据安全的关键。
要确保计算机网络的安全性,我们需要建立防火墙、采取访问控制策略、使用加密技术、进行密钥管理以及进行网络安全审计和漏洞扫描等措施。
只有通过综合应用这些策略,我们才能有效地保护计算机网络免受未经授权的访问和攻击。
计算机网络安全策略制定和实施网络安全保护策略计算机网络在现代社会和工作中扮演着重要的角色,随之而来的就是网络安全问题。
制定和实施网络安全策略是确保网络安全的重要举措。
本文将探讨计算机网络安全策略的制定和实施,并提供一些建议以保护网络安全。
一、概述计算机网络安全策略是一套定义和规划网络安全的指南和步骤。
它的目标是保护网络免受未经授权的访问、数据泄露、网络攻击和其他安全威胁。
计算机网络安全策略的制定和实施对于保护个人隐私、保护敏感数据和维护网络稳定至关重要。
二、制定计算机网络安全策略的步骤1. 评估风险:首先,需要评估网络存在的风险和威胁。
通过分析网络架构、系统弱点和潜在攻击路径,可以确定安全漏洞和威胁。
根据评估结果,制定相应的安全策略。
2. 制定策略:基于风险评估的结果,制定计算机网络安全策略。
这包括确定适用的安全控制措施,如防火墙、入侵检测系统和加密技术等。
此外,还需要制定数据备份和恢复策略,以便应对数据丢失或系统崩溃等情况。
3. 培训和教育:制定安全策略后,需要对组织内部的员工进行培训和教育。
提高员工对网络安全的意识和知识水平,以减少用户造成的人为安全漏洞。
4. 策略审查和更新:网络安全是一个不断变化的领域,新的威胁和漏洞可能随时出现。
因此,定期审查和更新安全策略是必要的。
审查应包括系统和网络的漏洞扫描,以及对策略的有效性和实施情况的评估。
三、实施网络安全保护策略的建议1. 强化访问控制:通过采用强密码、双因素认证等措施,确保只有授权用户才能访问网络和系统。
同时,限制敏感数据的访问权限,只授权给需要的人员。
2. 更新和维护系统:及时安装操作系统和应用程序的安全更新和补丁。
漏洞和弱点的存在可能会被黑客利用,因此保持系统的最新状态很重要。
3. 加密敏感数据:对于敏感数据,在传输和存储时使用加密技术进行保护。
这样即使数据被窃取或遭到未经授权的访问,也无法读取其中的内容。
4. 实施网络监控:通过使用入侵检测系统和安全信息和事件管理系统等工具,实时监控网络活动和异常行为。
计算机网络安全防范策略(9篇)1前言随着信息化时代的带来,人们对于计算机网络的使用频率越来越高,而随之而来的是各种各样的计算机网络安全问题,网络信息被窃取或者信息被人为恶意破坏等现象仍大量存在。
因此,大家对于计算机网络安全提出了更高的安全。
为了促进现代化计算机网络的安全发展,必须要充分发挥数据加密技术的安全保护作用。
接受加密处理后的数据信息必须要借助解密函数或者相应的密匙才能够完成转化,如果没有获取解密函数以及相应密匙,数据将无法顺利被读取[1]。
通过应用数据加密技术,可以促进计算机网络的安全运行,建议推广应用。
2数据加密技术在计算机网络安全中的具体应用2.1借助链路数据加密技术保护网络数据通常情况下,针对多区段计算机,可以选择链路数据加密技术进行加密处理,该技术的应用可以实现对相关信息以及数据资料传输的科学划分,同时,根据传输路径和传输区域的差异,实现对相关数据信息的顺利加密。
数据在不同路段传输中使用的加密方式存在较大差异,因此,数据接收人员在对相关数据进行接收的过程中,即使数据传输中受到病毒入侵,数据也能够发挥其模糊性功能,实现对相关数据资料的有效保护。
另外,链路数据加密技术的应用还可以针对传送过程中的信息资料进行数据信息填充处理,促使数据在各区段内传输时显示出一定的差异,通过这种方式扰乱不法人员的判断,确保网络数据安全。
2.2依托数据加密技术实现软件加密目前,杀毒软件在计算机安全管理中的应用十分广泛,杀毒软件的使用能够为计算机安全提供有效保护,但是,在针对数据进行加密处理时,计算机中的病毒会对杀毒软件进行侵略,导致杀毒软件无法发挥原有的保护功能,不能够针对数据的有效性开展及时验证。
所以,针对数据开展加密处理的过程中,一定要首先对杀毒软件开展有效性检测,确认加密信息中有没有携带病毒[2]。
该类信息对于保密方面的要求相对较高,因此,我们应该借助数据加密技术针对反病毒软件以及杀毒软件进行加密处理,提高保护作用。
计算机网络安全技术的应对策略随着计算机网络技术的飞速发展,网络安全问题也逐渐成为了人们关注的热点话题。
网络攻击、病毒、黑客等问题层出不穷,给网络的安全带来了巨大的挑战。
对此,我们需要制定相应的应对策略,才能够更好地保护网络的安全。
一、加强网络防护网络防护是保证网络安全的第一步,必须要重视和认真处理。
这一方面可以从物理层、逻辑层、数据层三个方面入手。
1.物理层:通过加强网络设备的保护和管理,防止网络设备被盗或损毁。
同时要注重对设备进行定期维护和升级,保证设备的性能和功能能够满足网络安全的需要。
2.逻辑层:配置网络安全设备,如防火墙、入侵检测系统、VPN等,从逻辑层面保障网络的安全,尽可能地减低攻击者的攻击成果。
同时也要设置正确的用户和权限管理系统,确保只有有权限的用户可以进行相应的操作。
3. 数据层:对数据进行加密处理,规定数据传输的安全策略。
比如使用SSL加密技术对数据进行加密,设置安全审计日志,定期检查数据安全管理系统是否正常运行等。
这样可以保障数据传输的安全性和完整性,从而更好地防范网络攻击。
二、定期演练和培训在制定网络安全方案时,要同时考虑网络安全人员的培训问题,提供定期培训和执行安全演练计划,以便提高网络安全防御能力。
1.培训:对网络安全管理人员加强培训,提高其故障排除和紧急响应的能力。
培训要全面、系统,包括计算机基础知识、安全的防御技术、网络攻击手法以及判断程序等等,能够应对各种网络恶意行为和攻击。
2.演练:进行模拟攻击、漏洞扫描、安全策略部署等,让网络安全管理人员更好地了解网络攻击的危害,并能够灵活应对各种网络攻击。
三、监测网络安全态势另外,还应定期进行网络安全状况监测,及时发现网络风险,避免网络安全事件升级成为重大事件。
监测包括对异常流量、漏洞的情况进行识别和监测,及时发现网络中出现的异常情况,寻找攻击源并对其进行防范和追踪。
四、安全事件响应预案建立按照公司的规模和网络结构设计相应的安全事件响应预案,当安全事件发生时,能够快速、有效地进行处理。
计算机网络安全的挑战与应对策略计算机网络技术的快速发展,使得人们在信息交流和实践活动中获得了前所未有的便利,但网络上存在的各种安全问题也给人们带来了极大的威胁。
对于个人用户来说,网络安全问题可能导致个人隐私泄露、财产损失等问题;对于企业和国家来说,安全问题可能会导致商业机密泄露、网络攻击等问题。
因此,计算机网络安全问题已经成为社会关注的重要问题之一。
本文将介绍计算机网络安全的挑战与应对策略。
一、计算机网络安全所面临的挑战计算机网络安全所面临的挑战主要来自以下四个方面:1. 网络攻击日益复杂化由于技术的发展,网络攻击手段和攻击工具越来越复杂,难以检测和防御。
黑客常常会利用漏洞和弱点入侵系统,窃取和篡改有价值的信息,对受害人造成巨大的损失。
2. 病毒和恶意软件的蔓延病毒和恶意软件通过邮件、下载、共享等方式传播,危害用户的计算机系统和存储的数据。
一些病毒和恶意软件可以长时间隐藏在系统中,随时威胁对系统的安全和稳定性。
3. 数据隐私泄露和网络钓鱼数据隐私泄露是网络安全的另一个大问题。
攻击者可以通过网络攻击手段获取有关个人的敏感信息,如信用卡号码、社会保险号码等,导致用户隐私泄露和财物损失。
网络钓鱼则是利用虚假信息和伪装的形式获取用户的个人信息和密码。
4. 版权侵犯和网络版权问题随着音乐、电影和软件的数字化,网络侵权和盗版现象也日益严重。
网络盗版和侵权不仅导致版权方的利益受损,还会影响整个社会的文化秩序和经济发展。
二、计算机网络安全的应对策略面对复杂的网络安全威胁,人们需要采取一系列有效的措施来保护网络安全。
以下是一些常见的安全措施:1. 使用可靠的网络安全工具为了保护计算机免受病毒、恶意软件、病毒、恶意软件和黑客攻击和其他威胁,用户需要安装并维护好杀毒软件、防火墙、反间谍软件等网络安全工具,及时更新软件和补丁程序以确保最新的安全功能和技术。
2. 消除网络孔隙网络孔隙是黑客通过系统软件或技术漏洞攻击计算机的通道。
计算机网络安全的策略计算机网络安全是指保护计算机网络不受未经授权的访问、攻击或损害的一系列策略和措施。
网络安全策略的目标是确保网络的可用性、机密性和完整性。
下面是一些常见的网络安全策略。
1. 防火墙:防火墙是一种网络安全设备,用于监控和控制网络流量。
它可以过滤不受信任的流量,阻止未经授权的访问,并提供一定程度的网络隔离。
通过配置适当的规则和策略,防火墙能够有效地保护网络免受恶意攻击和入侵。
2. 加密:加密是网络安全的重要手段,通过将敏感数据转化为不可读的密文,以保护数据在传输或存储过程中的机密性。
常见的加密算法包括对称加密和非对称加密,通过使用这些算法,可以加密数据以确保其只能由授权的用户进行解密。
3. 认证和访问控制:认证和访问控制是确保用户只能访问其授权的资源的重要策略。
通过使用用户名和密码、双因素认证等方式,可以验证用户的身份,并授予合适的访问权限。
同时,还可以使用访问控制列表(ACL)和角色基础访问控制(RBAC)等技术限制用户对资源的访问。
4. 安全更新和补丁:安全更新和补丁是保持网络安全的重要措施。
及时安装操作系统、应用程序和网络设备的安全更新和补丁,可以修复已知的漏洞和错误,从而减少网络受到攻击和入侵的风险。
5. 网络监控和日志管理:网络监控和日志管理是帮助检测和应对网络安全事件的关键策略。
通过实时监控网络流量、异常活动和登录尝试等,可以及时发现潜在的安全威胁。
同时,记录和分析网络日志,可以帮助追踪和调查安全事件,从而及时采取相应的措施。
6. 培训和教育:培训和教育是建立良好网络安全意识和行为习惯的重要手段。
通过为员工提供网络安全培训和教育,可以帮助他们认识和理解网络安全风险,并掌握避免常见安全威胁的方法和技巧。
综上所述,计算机网络安全策略是确保网络的可用性、机密性和完整性的一系列措施。
通过防火墙、加密、认证和访问控制、安全更新和补丁、网络监控和日志管理以及培训和教育等策略,可以有效地保护网络免受恶意攻击和入侵。
浅谈计算机网络安全策略
发表时间:2010-08-27T10:19:43.140Z 来源:《中外健康文摘》2010年第16期供稿作者:刘志芳[导读] 网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。
刘志芳(山东侨联医院微机室 255000)【中图分类号】R197.324 【文献标识码】A 【文章编号】1672-5085 (2010)16-0344-02 【摘要】网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。
计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。
现今高速发展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。
In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。
而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
因此,计算机的安全性成了人们讨论的主要话题之一。
而计算机安全主要研究的是计算机病毒的防治和系统的安全。
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
下面就计算机网络存在的安全隐患及相关策略进行探讨分析。
一计算机网络存在的安全隐患分析近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。
据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。
而全球平均每20秒钟就发生一起Internet计算机侵入事件。
在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。
他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。
不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。
使得针对计算机信息系统的犯罪活动日益增多。
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。
目前,人们也开始重视来自网络内部的安全威胁。
黑客攻击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。
新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。
目前,已知的黑客攻击手段多达500余种。
拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。
它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。
总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。
人们面临的计算机网络系统的安全威胁日益严重。
二计算机网络的安全策略分析计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。
目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、防病毒技术等,主要的网络防护措施包括: 1、防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。
包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2、数据加密与用户授权访问控制技术。
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。
用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
数据加密主要用于对动态信息的保护。
对动态数据的攻击分为主动攻击和被动攻击。
对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。
数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。
在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。
这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。
如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。
在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。
私钥是保密的,用于解密其接收的公钥加密过的信息。
典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
3、安全管理队伍的建设。
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。
同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。
网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。
对于盗用IP资源的用户必须依据管理制度严肃处理。
只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。
为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。
安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献
[1]严明:多媒体技术应用基础[M].华中科技大学出版社,2004.
[2]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.。