对计算机网络安全策略的探讨.pdfVIP

维普资讯 民营科技 2008年第7期 信息科学 对计算机网络安全策略的探讨 杨剑锋 黑龙江科技学院计算机与信息工程学院 2004级，黑龙江 哈尔滨 150000 摘 要：随着计算杌网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网 络的开放性、五连性等特征 ，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。计算机网 络安全 日益成为人们关注的话题。简要的介绍了计算机网络在 当代所面临的威胁，以及面对这样的威胁我们应该采取哪些安全策略。例如：物理安 全策略、-bS-~控制策略、网络的权限控制等等。 关键词：安全策略；加密；防火墙 ；安全管理 l 计算网络面临的威胁 删除权限 Erase 、修改权限 Modify 、文件查找权限 FileScan 、存取控制权 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁； 限 AccessContro1 。 二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有 4 属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给 意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客 文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器 对网络系统资源的非法使用，归结起来，针对网络安全的威胁主要有三： 的文件、目录和网络设备联系起来。属性安全 1 人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全 一 步的安全性。网络上的资源都应预先标出—组安全属性。用户对网络资源 意识不强，用户口令选择不慎，用户将 自己的帐号随意转借他人或与别人共 的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属 享 性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以 2 人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和 下几个方面的权限：向某个文件写数据、拷贝—个文件、删除 目录或文件、查 计算机犯罪就属于这—类。此类攻击又可以分为以下两种：一种是主动攻击， 看 目录和文件、执行文件、隐含文件、共享、系统厨睦等。 它以各种方式有选择地破坏信息的有效l生和完整性；另一类是被动攻击，它 5 网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。 是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信 用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服 息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修 3 网络软件的漏洞和 后“门”：网络软件不可能是百分之百的无缺陷和无 改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检 漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选 目标，曾经出现过 测和关闭的时问间隔。 的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所 6 网络监测和锁定控制。网络管理员应对网络实施监控．服务器应记录 招致的苦果。另外，软件的后‘【门”都是软件公司的设计编程人员为了自便而设 用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音 置的，—般不为外k所知，但一旦 “后门”洞开，其造成的后果将不堪设想。 等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服 2 计算机网络的安全策略 务器应会 自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定 2l物理安全策略 数值，那么该帐户将被自动锁定。 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实 7 网络端口和节点的安全控制。网络中服务器的端口往往使用自动回 体和通信链路免受 自然灾害、人为破坏和搭线攻击；验证用户的身份和使用 呼设备、静默调制解调器加以保护，并以加密的形式来识别节|的身份。自动 权限、防止用户越权操作；确保计算机系统有—个 良好的电磁兼容工作环境； 回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号 ． ~-Vr完备的安全管理制度，防止非法进人计算机控制室和各种偷窃 破坏活 程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须 动的发生。 携带证实身份的验证器 如智能卡、磁卡、安全密码发ee1 。在对用户的身份 2,2 访问控制策略 进行验证之后，才允许用户进人用户端。然后，用户端和服务器端再进行相互 访 问控制是网络安全防范和保护的主要策略，它的主要任务是保证网 验证。 络资源不被非法使用和非常访问。它t~ _eft护网络系统安