计算机网络风险和安全策略.docVIP

计算机网络风险和安全策略 　　摘要： 结合笔者多年从事计算机相关工作经验，分析了当前影响计算机网络安全的主要因素及其面临的风险，同时着重提出了网络安全对策，旨在加强计算机网络安全维护工作，最大程度上避免网络安全事故的产生。 关键词： 计算机；网络风险；安全对策 中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2013）17-0187-02 0 引言 伴随我国网络技术的快速发展，计算机网络的应用已经深入并影响到人们的生产、生活。计算机网络在给我们带来方便的同时，其自身的一些缺陷也不可避免，导致计算机网络很容易受到网络不法分子、黑客的攻击，不仅给网络用户造成巨大损失，严重情况下，导致整个网络系统的瘫痪。因此，加强计算机网络安全知识的学习，了解计算机网络容易受到的影响因素，同时根据这些风险去采取科学、有效的防范策略具有十分重要与迫切的现实意义。 1 影响计算机网络安全的主要因素分析 鉴于计算机网络由多种设备组成，影响网络信息系统的不安全性因素，易言之，计算机网络安全面临的风险也是多方面。既有垃圾邮件、恶意扫描、拒绝服务、黑客的非法闯入也有地址欺骗、病毒入侵、电子商务攻击以及数据“窃听”等。综合概括主要有以下几方面：①计算机网络硬件系统的内在缺陷：硬件设备极易遭受破坏甚至盗窃。一些电子设备还没有较强的安全存取控制功能，同时，数据或信息需要在主机和终端或者主机间，网络间通过通信线路进行传送，而在传送的过程中，这些数据或信息很容易被截取。②计算机网络软件系统的内在缺陷。软件指的是应用程序设计语言写成的机器可以处理的程序，假如篡改此种程序，并破坏软件，就会使系统功能受到损害，加之，某些数据库存储的资料具有很大的价值，一旦破坏，势必造成重大损失。软件系统通常由数据库、应用软件以及系统软件组成。③人为因素。主要包括系统管理员安全配置不当、技术素质不高、网络用户安全意识差以及人为的恶意攻击、违法犯罪行为等。④环境因素。主要有自然灾害：雷电、灰尘、水灾、电磁脉冲、火灾以及有害气体等，不但会破坏数据、损坏设备，严重的话能够破坏整个系统；辅助保障系统：主要是指空调、水和电等不正常或者中断，从而影响系统的运行。⑤数据输出部分。数据经处理后能转换成可被阅读的文档，这些文档在输出的过程中，信息很容易被窃取和泄露。⑥数据输入部分。通过输入设备，数据输入系统进行处理，有可能造成假数据的输入或者一定程度上加大篡改数据的可能性。 2 计算机网络的安全策略探讨 2.1 计算机网络的物理安全防护对策。物理安全策略通常是指保护通信线路、服务器以及计算机网络系统等各种硬件设备。对硬件设施的破坏主要来源于人为因素和自然环境因素，因此，在使用网络的过程中，用户应进行身份认证，确保是本人授权的情况下进行的计算机操作。同时，改善并加强计算机网络系统的工作环境，建立健全计算机网络系统的管理制度以及相关的规章制度，并且加强网络安全管理，最大程度上避免网络系统遭到破坏，从而保证网络系统的正常运行。 2.2 常用的计算机网络安全防范技术 2.2.1 计算机网络加密技术。杜绝非授权的用户入网或者进行窃听，从而有效地确保网络遭受恶意软件的攻击，这是计算机网络加密技术的优势，因此，推广网络加密技术能够有效的加强网络系统的安全性。计算机网络加密技术主要有以下三个常用的方法：①节点加密。节点加密禁止消息以明文形式存在于网络节点中，其首先解密收到的消息，其次通过另一个不同的密钥进行加密，需要说明的是此程序需要在节点上的一个安全模块中进行。节点加密旨在加密并保护源节点至目的节点间的传输链路；②端点加密。其旨在加密与保护源端用户至目的端用户的数据；③链路加密。链路加密，亦称在线加密，指的是传输数据只在物理层前的数据链路层进行加密。而传送路径上的各台节点机是接收方，且在各节点机内，信息均要被解密与再加密，依次进行，直至到达目的地。链路加密旨在确保网络节点间链路信息的安全性。 2.2.2 网络防火墙技术。防火墙，顾名思义，是一种内部网络屏障，对外部不安全影响因素进行阻挡，防止外部网络用户非授权访问。其是一种计算机软件与硬件的结合，使得Intranet（内联网）同Internet（互联网）间建立起Security Gateway（安全网关），进而有效的避免非法用户入侵内部网络。作为一个有效的计算机网络安全技术之一，防火墙能够将安全区域同风险区域间的连接进行隔离。其组成表示如下：网关+安全策略+过滤器=防火墙。①应用层网关级防火墙。易言之，代理型防火墙。过滤路由器和代理服务器构成代理型防火墙，其工作原理是结合了过滤路由器与软件代理技术。通过Internet连接，过滤路由器严格筛选出所需数据，再通过网络终端传输至代理服务器。由于