计算机网络安全防范策略

  • 格式:doc
  • 大小:16.50 KB
  • 文档页数:3

龙源期刊网 http://www.qikan.com.cn
计算机网络安全防范策略
作者:宋 举
来源:《价值工程》2010年第12期

摘要:随着互联网技术在社会的各个领域的广泛应用,网络环境下计算机泄密问题也越来越
严重,计算机网络的安全问题已变得非常严峻。因此,能否保证计算机网络系统的安全和正常运
行便成为网络管理所面临的一个重要的问题。

Abstract: With the Internet technology's extensive application in all areas of society,leakage
problems in the computer network environment become more and more serious; computer network
security has become very serious. Therefore,the ability to guarantee the security of computer network
system and normal operation of network management will become an important issue.

关键词:计算机;网络安全;木马;泄密
Key words: computer; network security;trojans; leak
中图分类号:TP30 文献标识码:A文章编号:1006-4311(2010)12-0170-01

1根据网络安全性设计的要求,设计网络安全体系时应遵循以下原则
1.1 安全性。
1.2 可行性。
1.3 高效性。
1.4 可承担性。
2网络设计安全具体策略
2.1 物理安全策略。制定该策略的目的在于保护局域网络中的计算机系统、网络服务器、
物理链路等基础设施免受自然灾害、人为破坏和搭线攻击,并建立完善的安全管理制度,防止非
法人员进入计算机控制室和各种偷窃,破坏活动的发生,同时要确保计算机网络系统有一个良好
的电磁兼容工作环境。

2.2 访问控制策略。①网络访问控制策略。网络访问控制是网络安全和实现访问控制策略
的第一层控制,主要通过一定的技术手段识别网络用户的身份,并依据不同用户身份,给予不同的
网络访问权限或阻止其进入使用单位网络系统。网络访问控制策略不仅能阻止网络用户的非法
龙源期刊网 http://www.qikan.com.cn
访问,而且能够在很大程度上减少病毒及恶意代码的危害。网络访问控制主要包括以下技术:在
内网和外网之间安装防火墙;编辑制作访问控制列表;划分VLAN;IP从MAC端口绑定。②服务
器访问控制。服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修
改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务
器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安
装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限
制服务器登录时间,对服务器数据进行定期的备份等措施。

2.3 网络病毒防治策略。在网络环境中,病毒具有更多的传播途径和更大的破坏能力。病毒
可通过电子邮件,网页脚本,局域网,操作系统漏洞进行传播,让人防不甚防;病毒不仅危害单台计
算机上的软、硬件资源,而且危害网络,甚至可使整个网络因过载而瘫痪,造成难以估量的损失。
要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,
这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。
仅有网络版的杀毒软件,还不能达到防治病毒的目的,还必须加强管理,提高使用人员的防毒意识
和相应知识。

2.4 数据加密策略。信息加密是安全的盾牌,采用加密技术对文件、资料、数据进行加密存
储和密文传输,在出现网络窃听、网络窃取以及载体流失等安全问题时,可以坚守住最后一道防
线,确保信息内容的安全。

2.5 网络系统备份与恢复。网络系统的备份是指对网络中的核心设备和数据信息进行备份,
以便在网络遭到破坏时,快速、全面地恢复。网络系统的运行核心设备的备份主要包括核心交
换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备
份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网
络攻击及破坏数据完整性时起到保护作用。

3网络泄密的主要方式
3.1 网络窃听。窃密者只要在网络的某条分支信道或者某台终端进行侦听,就可以截取网络
中输送的数据包,然后采取分析和还原的方法,对没有经过严格加密的重要数据和敏感信息进行
窃取。由于是被动窃听,很难被发现和识破。

3.2 网络窃取。随着网络技术的广泛应用和网络规模的迅速扩展,网络攻击手段朝着工具
化、智能化和自动化方向发展,黑客利用网络途径来窃密的手段也不断更新换代。常见的窃密
方法主要有以下几种:暴力破解,屏幕快照,远程控制,摆渡技术,网络钓鱼,欺骗性的电子邮件,网络
攻击。

4网络泄密的防范对策
龙源期刊网 http://www.qikan.com.cn
4.1 强化保密观念。保密观念是安全的前提,必须坚持强化意识、自觉防范、主动作为的原
则。

4.2 系统安全配置。安全配置是安全的基石,在默认情况下操作系统开放了很多不必要的服
务和端口,共享信息也没有合理配置与审核,所以需要进行安全优化配置。

4.3 安装必备的防护软件。技术手段是安全的保证,杀毒软件和防火墙软件都要安装,一个也
不能少,必要时还要安装防间谍软件。

4.4 做到及时升级。及时升级是安全的关键,由于漏洞不断被发现、病毒与攻击不断更新,这
就需要对操作系统、应用软件和病毒库及时升级维护。

4.5 保持良好的上网习惯。安全行为是安全的车轮,良好的上网习惯可以主动降低安全风
险。建议:①慎待收到的电子邮件。②拒绝从不明网站下载软件。③浏览时不随便安装弹出的
ActiveX控件和插件,严防网页中暗中放置的恶意插件和恶意脚本。④抵制不良网站的诱惑,不访
问非法或不良网站,不要轻易去点击陌生的站点。

计算机网络的广泛应用和安全威胁的日益严重,给计算机信息保密工作提出了更高的要求,
但是绝对安全的计算机网络系统是不存在的,零风险就意味着网络的零效用。

安全将是计算机网络永恒的问题,网络失泄密问题尤其显得突出,只要我们强化保密观念、
优化安全配置、采取有效的技术手段、规范网络行为并加强信息内容保护,就能够尽可能地降
低风险,使计算机网络发挥其最大的作用。

参考文献:
[1]蔡永泉.计算机网络安全理论技术教程[M].北京:北京航空航天大学出版社,2003.
[2]黎连业.防火墙及其实用技术[M].北京:机械工业出版社,2004.
[3]陈秀真,郑庆华,管晓宏,等.层次化网络安全威胁态势量化评估方法[J]软件学报,2006(4).
[4]易新明.计算机网络安全与防范[J].科技信息,2009(7).
[5]易锵懿.计算机网络病毒新特点及发展趋势研究[J].科技资讯,2009(9).
[6]岳鹏.浅谈计算机网络技术安全与网络防御[J].科技资讯,2009(6).