浅论计算机网络和信息安全防护.pdfVIP

…………………………………………………中圈计算机信息防护论文集 浅论计算机网络与信息安全防护 包头市铁路医院 李冬泽 内容提要：信息科技的高速发展，给人们生活带来极大便利的同时，也给许多部门和单位带来了 极大的风险。本文分析了网络信息安伞各个环节可能出现的不安会冈素，然后通过分析网络安全技 术的最新发展，给出了一个较为完备的安全体系可以采用的各种加强手段，并提出了相应的安全策 略。最后针对企业的实际应用阐述了Windows2000网络具体的安全策略。 本论文主要目标就是把目前有关计算机网络安全的技术放在一个结构化比较清楚的框架中，使 我们可以更快、更深刻的掌握计算机网络与信息安全防护的知识。本文分别从建立网络信息安全体 系、企业有关安全策略来说明计算机网络与信息的安全防护。 关键词：网络安全；安全策略；网络攻击；防火墙 一、慨述 随着网络应用的蓬勃发展，一方面，网络用户成分越来越多样化，出于各种目的的黑客网络入 侵和攻击越来越频繁；另一方面，网络应用越来越广泛地渗透到企业的领域。换言之，网络信息的 安仝与防护日益成为与企业休戚相关的事情。构筑网络信息安全防线事关重大、刻不容缓。 二、建立完备的网络信息安全体系 l、威胁网络与信息安全的因索 从目前的情况看，危及信息安全的首先是病毒或恶意代码：然后是企业内部人员滥用计算资 论文评选盯 源；第三是黑客攻击；第四是用户数据的泄漏。这些因素是网络顺利发展的最大障碍，也是网络安 全策略最需要解决的问题。 2、网络与信息安全措施 (1)物理上的安全措施保护物理设备免受自然灾害、人为破坏和搭线窃听；建立完备的机房安全 管理制度，妥善保管备份磁盘和文档资料；防止非法人员进入机房进行偷窃和破坏活动。 (2)技术上的安全措施目前，技术上可采用的手段包括：网络隔离(可以实现晚为细化的安全控 制体系，将攻击和入侵造成的威胁力求限制在比较小的子网内)、网络安全漏洞扫描(可以通过搜集 目标主机相关信息，从而发现目标主机某些内在的安全弱点)、口令加密与认证(构筑用户入网第一 道防线)、网络入侵检测、备份与恢复(在网络系统由于各种原因出现灾难事件时最为重要的恢复和 分析手段和依据)。 3、网络与信息安全的实现 (1)适当的网络安全策略对于网络的建设者和运行者来说，实现安全的第一要素是明确本网的业 务定位、提供的服务类型和提供服务的对象。企业的网络安全策略应该在充分的考察和研究以后， 至少有以下的认识：a、应根据企业的地理分布和部门功能分布等确认网络的物理和逻辑拓扑、相互 间的业务依赖信任关系以及之间采取的隔离手段，对各种服务根据网络实力进行服务分担，并且分 别使用虚拟网络或者防火墙等手段进行隔离；b、保障机房设备和数据的物理安全；c、网络安全管 理职能的分割与责任分担是有力的实施手段；d、用户在接受服务的同时，应该承担一定的义务；对 发现恶意使用网络的用户应该采取特殊的处理办法；e、发现攻击、入侵或病毒后，应该保证不使入 侵造成的损失扩大，不会造成运行的混乱。在损失无法避免时，应该启动备份恢复文件，及时减少 混乱。某种等级的安全故障应及时向上级主管部门汇报。 (2)高水平的网络安全技术队伍对于拥有大规模网络的企业来说，着手培养自己的网络安全技术 中瞳计算机信息防护论文纂 队伍已经成为企业服务必需的关键步骤。 三，企业有关的安全策略 近年，Windows 的迅猛普及，Windows 2000网络安全问题成为日常网络管理的中心问题。为中小型企业制定有效的 Windows 2000安全策略势在必行。根据以上的讨论，可以设计出中小规模NT网的安全策略措施： 1、制定安全策略的原则 虽然网络的具体应用环境不同，但我们在制定安全策略时应遵循总的原页IJ。 (1)适应性原则：制定的安全策略必须是和网络的实际应用环境是相结合的。 (2)动态性原则：安全