应对计算机网络安全技术及措施.docVIP

应对计算机网络安全技术及措施摘要：随着计算机网络的广泛应用，计算机网络安全问题已经非常突出，必须采取有力的措施来保证计算机网络的安全。本文就计算机网络安全管理的主要技术、方法和措施给予简单介绍。 关键词：计算机；网络安全；技术；措施 中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2012) 07-0000-02 随着计算机网络技术的飞速发展，计算机网络已经深入到社会生活的各个方面。计算机网络促进了社会经济的发展，给人们的生活、工作、学生带来极大便利的同进也面临着严重的安全问题。现综合考虑计算机网络安全中的人、管理和技术三要素，分别介绍和分析应对计算机网络安全管理的主要技术、方法和措施： 一、物理安全 企业网络安全中，人们必须首先关心的是网络和主机的物理安全。物理安全主要包括环境安全、设备安全和介质安全三个方面。 环境因素主要包括：地理位置、电力供应系统、电磁辐射与屏蔽、无线网络环境、区域保护等应对其他灾害。比如服务器要保证合适的环境温度，过高的温度将会影响CPU和存储系统的工作，而过低的温度将会对电磁设备产生影响；湿度也是一样，过高易引起短路，过低则易引起静电。设备安全主要指网络物理实体做到防范各种自然灾害，如防雷、防火等，物理实体能够抵抗各种物理临近攻击；比如防雷系统不仅要考虑建筑物防雷、还必须考虑计算机和其他弱电耐压设备的防雷。介质安全包括存储数据的安全及存储介质本身的安全。总的来说，物理安全所要面对的威胁包括地震、水灾、火灾、雷击等自然灾害，以及盗窃、通信干扰、信号注入等人为破坏等。 解决物理安全的方法很多，只要依据相关的标准，同时管理人员素质等。利用物理手段保证访问的控制的方式很多，比如可以设置物理屏障。物理屏障可以是墙、门、窗、锁柜等，也可是警卫、警报器、监视器和热敏探测器，或使用身份识别卡、智能身份识别卡，硬件令牌、生物识别技术等进行身份验证，或者几种方式联合使用。一般而言，对一个安全要求较高的主机来说，至少需要布置三层不同的物理屏障。 二、安全隔离 在计算机网络安全管理中，隔离是最有效的一种管理方法。目前为止，有采用完全独立的设备、存储和线路来访问不同的网络，做到完全的物理隔离；有通过硬件控制独立存储和分时共享设备与线路来实现对不同网络的访问的硬件卡隔离；利用转播系统分时复制文件的途径实现数据转播隔离；利用单刀双掷开关，通过内外部网络分时访问临时缓存器来完成数据交换的空气开关隔离；利用专用通信硬件和专有交换协议等安全机制来实现的安全通道隔离；还有物理隔离，其目的就是实现内外网信息的隔离。物理隔离的实现方案通常包括客户端选择设备和网络选择器，用户通过开关设备或通过键盘来控制客户端选择不同的存储介质。也可以设置访问控制来实现隔离，访问控制主要是通过防火墙，交换机或路由器的使用来实现。防火墙是实现网络安全最基本、最经济、最有效的安全措施之一，通过制定严格的安全策略，防火墙可以对内外网络或内部网络不同信任域之间进行隔离。防火墙提供的NAT功能，也可以起到网段隔离的作用。根据处理数据的方式，防火墙通常可分为主机防火墙、包过滤防火墙、电路层防火墙、应用代理防火墙，状态检测防火墙等几类。 三、加密技术 数据加密过程就是通过加密系统把原始的数字数据（明文），按照加密算法变换成与明文完全不同的数字数据（密文）的过程。利用数据加密技术，对网络信道中传输的各类信息进行加密处理，以确保信息的安全性。目前加密通道可以建立在数据链路层、网络层、传输层甚至应用层。而加密体制分为传统的密码体制、对称密钥加密体制、非对称密钥加密体制。传统的密码体制包括以隐写术而熟知的古典加密、以密码本为代表的代替密码及换位密码、转轮密码四种；基于密码算法的数据加密技术是所有网络上的通信安全所依赖的基本技术。目前流行的一些对称密钥加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非对称密钥加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。加密算法以及密钥的管理是加密技术的关键所在， 数据接收者中有输入对应的密钥才能读出已经加密的数据信息。对网络数据加密主要有链路加密、节点对节点加密和端对端加密三种实现方式。 四、入侵检测与入侵保护 入侵监测技术即通过在计算机网络或计算机系统的关键点采集信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。目前入侵检测技术分为基于特征入侵检测与基于异常情况的入侵检测两种类型。该技术发展到现在，已出现过许多检测方法，从最初的模式匹配和审计方法，到基于统计和专家系统、原型系统的方法，基于移动代理技术的检测方法，其次，I