计算机网络安全与防护策略探索.pdfVIP

第18卷第1期 呼伦贝尔学院学报 No．1 V01．18 20l JournalofHulunbeier Publishedin 1 0年02月．． Collegev February．20 计算机网络安全与防护策略探索 杨宝峰 008) (内蒙古呼伦贝尔电视台 内蒙古 海拉尔021 摘要：本文针对目前常见的网络安全方面存在的问题。从静态被动防护震略、主动防护入 侵检测策略两种角度分析介绍了合理有效的保障网络安全的方法． 关键词：网络安全； 网络安全威胁； 防护策略 中圈分类号：TP393．08文献标识码：A文章编号t 引言 的(如将信息发到错误地址)两类。故意威胁又可 近年来，随着计算机网络技术的飞速发展，人 进一步分成被动威胁与主动威胁两类。被动威胁只 们的生活方式发生了巨大变化。人类进入了信息时 对信息进行监听和窃取，而不对其修改和破坏；主 代．网络已经逐渐成为人们工作和生活中不可缺少 动威胁则主要对信息进行故意篡改和破坏，使合法 的部分。与此同时，网络信息安全也受到了前所未 用户得不到可用信息。 有的挑战，“信息垃圾”、“邮件炸弹”、“计算机病 网络安全威胁主要有以下几种： 毒”、“黑客”等也开始在网上横行，不仅造成了巨 (一)基本的安全威胁 额的经济损失，也在用户的心理及网络发展的道路 网络安全具备4个方面的特性。即机密性、完 上投下巨大的阴影。如最近在网络上流行的“熊猫 整性、可用性及可控性。下面的4个安全威胁直接 烧香”等病毒就造成了很大影响。计算机网络犯罪 针对这4个安全目标。 率的迅速增加，使各国的计算机系统特别是网络系 (1)信息泄露：信息泄露给某个未经授权的 统面临着很大的威胁，并成为严重的社会问题之 实体。这种威胁主要来自窃听、搭线等信息探测攻 一。网络安全问题已经受到人们的高度重视。网络 击； 安全技术已成为当前网络技术的一个重要研究和 (2)完整性破坏：数据的一致性由于受到未 发展方向。 授权的修改、创建、破坏而损害； 一、网络安全威胁 (3)拒绝服务：对资源的合法访问被阻断。 网络安全威胁问题是网络必然要面对的问题， 拒绝服务可能由以下原因造成：攻击者对系统进行 网络安全潜在的威胁形形色色：有人为和非人为 大量的、反复的非法访问尝试而造成系统资源过 的、恶意和非恶意的、内部攻击和外部攻击等。对 载，无法为合法用户提供服务；系统物理或逻辑上 网络安全的威胁主要表现在：非授权访问、冒充合 受到破坏而中断服务； 法用户、破坏数据完整性、干扰系统正常运行、利 (4)非法使用：某一资源被非授权人以授权 用网络传播病毒、线路窃听等方面。安全威胁主要 方式使用； 利用以下途径：系统存在的漏洞、系统安全体系的 (二)可实现的威胁 缺陷、使用人员安全意识的薄弱、管理制度的薄弱。 可实现的威胁可以直接导致某一基本威胁的 安全威胁可分为故意的(如系统入侵)和偶然 实现，包括渗入威胁和植入威胁。