计算机网络安全策略的探讨.docVIP

计算机网络安全策略的探讨 　　摘要：由于计算机网络具有联结形式多样性、终端分布不均匀性和网络开放性、互连性等特征，致使网络易受到黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题，计划算机网络安全日益成为人们关注的话题。简要的介绍了计算机网络在当代所面临的威胁，以及面对这样的威胁我们应该采取哪些安全策略。例如：物理安全策略、访问控制策略、网络的权限控制等等。 　　关键词：安全策略；加密；防火墙；安全管理 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 07-0000-01 　　Discussion on Computer Network Security Policy 　　Zhang Yonghua 　　(Jixi City Real Estate Board Property Department,Jixi158000,China) 　　Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on. 　　Keywords:Security policy;Encryption;Firewall;Safety management 　　一、相关概念 　　（一）网络安全的定义。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全。国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏，更改和泄露。由此可以将计算网络的安全理解为：通过采用各种技术和管理措施，使网络系统正系统正常运行，从而确保网络数据的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关，它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。 　　（二）网络安全防范的意义。一个安全的计算机网络应该具有可靠性、可用性、完全性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机系统都要认真对待的一个重要问题。 　　二、威胁网络安全的主要因素 　　（一）安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。 　　（二）应用系统安全漏洞。WEB服务器和浏览器难以保障安全，最初人们引入CGI程序目的是让主页活起来，然而很多人在编CGI程序时对软件包并不十分了解，多数人不是新编程序，而是对程序加以适当的修改，这样一来，很多CGI程序就难免具有相同安全漏洞。 　　（三）计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒，就是以计算机为载体