影响网络安全的因素分析及其安全策略浅论.pdfVIP

第十三届全国计算机安全技术交流会论文集 影响网络安全的因素分析及安全策略浅论 最高人民检察院检察技术科学研究所 秦仲学 摘要网络的广泛应用，使网络安全问题倍受关注。本文分析了影响网络安全的主要因 素，并探讨了维护网络安全的策略。 关键词网络安全因素保护策略 一、概述 随着计算机技术、网络及通信等技术的不断发展，计算机网络的应用已经相当普及了。 政府部f1、工矿企业、科研院所、家庭个人等在内的社会各行各业、各个阶层应用和建设 更加深入和广泛的应用。 计算机网络系统的广泛应用，必然带来网络安全问题。当国家的政治、经济、文化、 军事和社会活动更多地依赖计算机网络时，这一问题就更为重要了。因此，如何确保网络 安全，就是建设和应用计算机网络的重要课题。 二、影响网络安全的因素 1、计算机安全目标 计算机安全的主要目标是保护计算资源免受毁坏、盗窃、替换和丢失，这些资源包括 计算机设备、存储介质、输出材料、软件和数据等。 2、影响网络安全的主要因素 1) 越权访问：突破网络系统访问控制机制，越权访问网络设备和资源； 21非法用户：俗称“黑客”，他们利用自己掌握的电脑技术，非法闯入计算机网络系统， 偷阅、篡改、窃取数据资料，破坏系统资源，甚至进行计算机犯罪； 3) 病毒传播：病毒在网络中的传播，其危害性远远大于单机系统，令人防不胜防； 4) 信息泄漏：终端屏幕、计算机设备、网络设备、通信介质等都存在电磁辐射．造成信 息泄漏； 5) 管理不善及人员因素：没有完善的安全管理制度，网络安全就是一纸空文。许多安全 事故的直接原因就是管理有漏洞或管理松散；人员因素也是重要的一方面，必须加强人员 培训教育，提高安全素质。 54 第}‘三届全国计算机安全技术交流会论文集 三、网络安全保护策略 1、系统计划和管理 尽管有许多可靠的技术用来保护网络，但是如果没有详细的安全计划和如何管理网络 的清晰策略，网络安全就会大打折扣，有效的系统计划和管理对维护网络安全是十分重要 的。 11 网络服务器：保护服务器免受灾难和其他潜在问题的影响：谁可以访问服务器以 及可以访问什么；服务器预防病毒措施等： 2) I+作站：I：作站上设置安全措施： 3) 网络设备(路由器、集线器、网关、网桥等)：严格控制对网络不同部分的访问权 限： 4、 网络操作系统及应用软件：内制安全特性的设置等； 5) 线缆和传输介质：保护线缆和传输介质，防止数据在传输过程中丢失、损坏和泄 露： 6) 用户：不同用户，不同权限，包括物理接触和系统访问权限： 7) 灾难及意外计划：发生灾难或安全事故，如何应付，使损失减少剑最小。 2、访问控制和鉴别 1) 口令和帐户：建立帐户，确定其访问权限，为 个帐广设置El令非常必要，口令 要严格管理，定期更换； 2) 访问控制：网络安全的一个重要方面是有效的选择性访问控制。在网络中，有大 量的程序、数据和资原，绝不可能对所有用户全部开放。用户对程序、目录、文件和服 务的访问权限须设置清晰，定期检测； 3) 鉴别：保护信息传输安全的另一个重要方面是信息的鉴别，鉴别的主要目的是防 止信息的被修改或变更。 4) 数字签名用于信息鉴别，确定信息是否像发送者写的那样被传输和到达了目的地； 检查信息是从哪里来和发送者是谁，并在发送者和接收者之间鉴别信息。 3、加密 加密是通过将信息编码变成不易被侵入者阅读和理解的形式，来保护数据和信息。 在网络中口令和数据的加密是非常重要的，未加密的口令和数据在传输时是极不安全 的。比如，文件服务器上的口令文件不可处于未加密状态，不然可能有人会窃取它的并利 用其中的信息访问不同的系统帐户。 4、调制解调器安全 有许多网络都提供了调制解调器访问方式．通过一个电话号码，就可以与远地网络系 统连接，非常便利，当然安全隐患也很大。调制解调器安全的主要目的防止对网络拨号设 备的非授权访问，并限制只有授权用户才可访问系统。 5、lC卡 IC}是高科技产品，是硬件和软件的高度结合。Ic}存储容量大，有的可以将存储 第十三届全国计算机安全技术交流会论文集 空间划分成多个区域，存储不同信息，实现“一卡多用”；IC卡技术先进，安全可