计算机网络安全策略及防范途径.docVIP

计算机网络安全策略及防范途径 　　摘要：如今计算机网络结构复杂，应用广泛，存在的安全问题不容小视，目前国际互联网犯罪防不胜防，我国网络安全形式也不容乐观。为了保证计算机网络的安全，网络信息能够得到保障，必须要采取一定的措施进行防范，通过具体的网络安全技术来降低网络攻击的危害，本文主要着重介绍局域网安全技术以及广域网安全防范措施的相关内容。 　　关键词：计算机网络 网络安全 安全技术 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）04-0176-01 　　1 计算机网络安全问题 　　计算机网络由于其自身开放性特点，同样具有技术的缺陷，互联网传输协议TCP/IP是最主要的传输控制协议，其开放性以及隐含的兼容性，使得网络变得过于开放，同时计算机网络的使用者也可以通过兼容的网络技术进行越权动作。除此之外，计算机网络中的软件同样具有缺陷，比如我们使用最多的Windows操作系统，部分企业及服务器使用的Linux系统和Unix系统都多少存在安全漏洞。计算机网络的安全主要原因有传输协议攻击、物理线路攻击以及软件攻击，时刻威胁着网络使用者的信息安全。 　　网络安全主要指的是两方面的安全问题，信息安全和使用安全。信息安全首先要保证网络传输信息的完整性和保密性，同时要保证信息的可用性和可靠性；使用安全主要是值网络认证和授权的访问控制等。网络技术发展迅速，越来越多潜在的技术漏洞导致信息安全和使用安全都面临威胁。 　　网络安全问题会严重影响网络中心以及信息中心的正常工作，比如远程网络攻击窃取相关机密信息，DoSe拒绝服务攻击等，都会导致大量重要信息泄露，造成严重的经济损失，同时还会威胁到国家安全。近些年网络犯罪的趋势明显上升，因为网络安全问题产生的经济损失非常可观。国际互联网借助便捷的信息途径，电子档案等内部信息也同样面临泄露威胁。 　　我国网络安全形式跟国际互联网相比同样不容乐观，我国作为互联网打过，网站攻击最为严重，大量的不安全网络用户也使得计算机病毒被快速传播。网络黑客层出不穷，篡改网页信息，制作钓鱼网站，恶意安装后台插件，使得计算机网络用户完全暴露在黑客的攻击之下。同时，随着网络购物的兴起，安全支付也面临严重的问题，大量的钓鱼网站指向购物网站，仿冒支付页面进行诈骗的安全事件不断升温。 　　2 计算机网络安全策略 　　计算机网络安全问题主要涉及两个方面：信息安全和使用安全。前文也提到了信息安全和使用安全的具体要求，针对这两个方面，网络安全问题需要采取针对性处理措施来预防。计算机网络安全策略主要可以从两个方面下手，一个方面是物理层的安全控制策略，另一方面就是访问层的安全控制策略。 　　2.1 物理层安全控制策略 　　计算机网络物理层主要包括一系列的计算机节点、路由器、网络线路等，其他还包括网络打印机和网络服务器等设备。这些设备是网络最基本的组成设备，所以从根本上保证网络安全就要从物理层入手。保证信息传递的安全，首先要确保线路正常，避免恶意线路破坏和拦截，通过潜在的物理漏洞拦截用户信息，伪装用户进行越权操作等。同时，计算机网络同样需要进行计算机访问的验证，防止通过物理设备恶意侵入用户计算机系统。 　　2.2 访问控制策略 　　第一、入网控制。主要对接入用户的确认，同时对用户的操作时间进行控制。比如用户口令验证等。第二、网络权限控制。用户进入网络后，并不具有完全的操作权限，对一些重要的内容，只有被授权的用户组才能够进行操作，建立合理的用户组能够有效的降低越权操作。第三、目录安全控制。网络服务器中的信息通过不同的目录进行划分，用户只对自身一级目录下的子目录及文件有权限。第四、网络服务器安全控制。在对网络服务器进行维护和操作时，要对网络管理员的操作进行监控，避免非法的网络访问和修改。 　　3 网络安全技术防范途径 　　3.1 局域网安全技术 　　局域网一般采用广播以太网，局域网内部的计算机通过数据报进行传递信息，计算机通过网卡发送和接受信息，如果黑客通过局域网监听计算机节点，就可以截获局域网上的数据包，再加上局域网内部数据报加密不够严格，很容易被破解。所以我们采取以下几种措施： 　　网络分段：将局域网进行一定的隔离，用户资源和非法用户不直接联系，防止窃听。 　　交换式集线器：交互式集线器让数据报只在出发节点与目标节点中传输，其他节点无法接收也无法监听。 　　VLAN网络划分：以具体的使用结构进行VLAN划分，所有用户在划分网络下进行交互，互不干扰，而不同的VLAN之间则通过路由实现连接。 　　3.2 广域网安全技术 　　广域网范围要比局域网大得多，信息传递的路径也很难控制，黑客很容易在广域网中抓取开放的数据报，所以广域网可以采取以下技术进行防范： 　　加密技