[计算机]计算机网络安全的策略.doc

计算机网络安全的策略 【摘要】 网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。计算机网络的安全问题越来越受到人们的重视。如何保障网络信息的安全已成为当前人们迫在眉睫需要解决的问题。本文就计算机网络安全技术及相关策略提出了一点粗浅的看法。 【关键词】 计算机 网络安全 防范策略 现今高速发展的社会已经进入了21世纪，而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，网络的安全问题越来越严峻。因此，如何提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。 一、计算机网络安全的现状 据美国联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件，1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆?塞特尔称：给我精选10名“黑客”，组成小组，90天内，我将使美国趴下。一位计算机专家毫不夸张地说：“如果给我一台普通计算机、一条电话线和一个调制解调器，就可以令某个地区的网络运行失常。” 据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段，以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量，同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因： (1)Internet所用底层TCP/IP网络协议本身易受到攻击，该协议本身的安全问题极大地影响到上层应用的安全。 (2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。 (3)快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统和应用程序存在新的攻击漏洞。 （4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。同时，不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。 二、计算机网络安全面临的威胁 　 影响计算机网络安全的因素很多。归结起来，主要有4个方面： 　 (1)自然因素。主要包括自然灾害的破坏，如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。 (2)无意失误。误操作引起文件被删除，磁盘被格式化，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等，都会给网络安全带来威胁。 　 (3)黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种：一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。 　 (4)利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。 三、计算机网络安全的保障策略 　　计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等，以下就此几项技术分别进行分析。 （1）防火墙技术。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算