计算机网络安全及策略

计算机网络安全及策略

作者：李文亭

来源：《新时代教师》2013年第02期

随着网络技术的发展，特别是20世纪国际互联网的发展的今天，网络安全问题越来越受到人们的重视，网络安全成为计算机网络方面的研究热点。 1.影响网络信息安全的主要因素 1.1 导致互联网脆弱性的原因。

（1）网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

（2）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。 1.2 安全管理困难性。

虽然安全事件通常是不分国界的，但是安全管理却受国家等多种因素的限制。安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，跨国界的安全事件的追踪就非常困难。 2.网络安全的主要技术

2.1 防火墙技术。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

2.1.1 网络安全的屏障。

防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

龙源期刊网 http://www.qikan.com.cn

2.1.2 强化网络安全策略。通过以防火墙为中心的安全方案配置。能将所有安全软件（如口令、加密、身份认证等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。 2.2 数据加密技术。 2.2.1 常用的数据加密技术。

目前最常用的加密技术有对称加密技术和非对称加密技术。 2.2.2 数据加密技术的含义。

所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。

3.网络安全具有的功能 3.1 身份识别。

身份识别是安全系统应具备的基本功能，身份识别主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言，主要考虑主机和节点的身份认证，至于用户的身份认证可以由应用系统来实现。 3.2 存取控制。

存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。 4.常见网络攻击方法

4.1 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 第一：搜索 第二：扫描

龙源期刊网 http://www.qikan.com.cn

第三：获得权限 第四：保持连接 第五：消除痕迹

4.2 网络攻击的常见方法。 （1）口令入侵 （2）电子邮件攻击 （3）木马程序 （4）漏洞攻击 5.网络安全应对策略 （1）使用防火墙软件 （2）提高网络安全意识 （3）隐藏自己的IP地址 （4）备份资料 （5）提高警惕

我国面对网络威胁采取的主要策略： 5.1 完善管理机制。

一个完善的计算机网络信息系统安全方案至少应该包括以下几个方面：访问控制、检查安全漏洞、攻击监控、加密、备份和恢复、多层防御、建立必要的管理机制。随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性显得十分重要。同时，计算机网络技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免地存在一些漏洞，因此，进行网络防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。 5.2 逐步消除网络安全隐患。

龙源期刊网 http://www.qikan.com.cn

（1）每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则。 （2）要用直观、易懂、演示性的方式来加强社会人员的网络安全意识水平，降低企业面临的各种风险，提高竞争力。才能达到更好的效果。

（3）倡导网络文明和净化网络环境内容。截至目前，信息产业部启动的“阳光绿色网络工程”系列活动，已经取得显著成果，并正在长期系统地净化着网络环境。