计算机网络与信息安全防护探讨.docVIP

计算机网络与信息安全防护探讨 　　摘要：信息科技的高速发展，给人们生活带来极大便利的同时，也给许多部门和单位带来了极大的风险。本文分析了网络信息安伞各个环节可能出现的不安全因素，然后通过分析网络安全技术的最新发展，给出了一个较为完备的安全体系可以采用的各种加强手段，并提出了相应的安全策略。 　　关键词：计算机网络，信息安全，防护 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01 　　Computer Network and Information Security Protection 　　Zhou Xuemei,Wu Jianbin 　　(Dongguan Boson Appliance Air-conditioning Co.,Ltd.,Dongguan523900,China) 　　Abstract:The rapid development of information technology,has brought great convenience to peoples lives,but also to many departments and units posed a great risk.This paper analyzes the various aspects of network information security umbrella of insecurity may arise,and then analyzes the latest developments in network security technology,gives a more comprehensive security system can be used to enhance a variety of means,and the corresponding security policy. 　　Keywords:Computer network,Information security,Protection 　　随着网络应用的蓬勃发展，一方面，网络用户成分越来越多样化，出于各种目的的黑客网络入侵和攻击越来越频繁；另一方面，网络应用越来越广泛地渗透到企业的领域。 　　一、企业有关的安全策略 　　（一）制定安全策略的原则 　　1.适应性原则：制定的安全策略必须是和网络的实际应用环境是相结合的。2.动态性原则：安全策略是在一定时期采取的安全措施。由于用户在不断增加，网络规模在不断扩大，网络技术本身的发展变化也很快，所以制定的安全措施必须不断适应网络发展和环境的变化。3.简单性原则：网络用户越多，网络管理人员越众，网络拓扑越复杂，采用网络设备种类和软件种类繁多，网络提供的服务和捆绑的协议越多，出现安全漏洞的可能性相对就越大，出现安全问题后及时找出问题原因和责任者的难度就越大量。安全的网络是相对简单的网络。网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度。4.系统性原则：网络的安全管理是一个系统化的工作，必须考虑到整个网络的方方面面。也就是在制定安全策略时，应全面考虑网络上各类用户、各种设备、各种情况，有计划也有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低甚至崩溃。 　　（二）网络规划时的安全策略 　　网络的安全性最好在网络规划阶段就要考虑进去，安全策略在网络规划时就要实施。 　　1.首先根据企业的特点确认网络的物理和逻辑拓扑、相互间的业务依赖信任关系以及之间应采取的隔离手段，明确业务所要求达到的安全要求。2.明确网络安全责任人和安全策略实施者。3.对网络上所有的服务器和网络设备，设置物理上的安全措施（防火、防盗）和环境上的安全措施（供电、温度）。最好将网络上的公用服务器和主交换设备安置在一间中心机房内集中放置。4.网络规划应考虑容错和备份。安全策略不可能保证网络绝对安全和硬件不出故障。我们的网络应允许网络出现的一些故障，并且可以很快从故障中恢复。网络的主备份系统应位于中心机房。5.如果网络与Internet之间有固定连接，最好在网络和Internet之间安装防火墙。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。防火墙的安全意义是双向的，一方面可以限制外部网对内部网的访问，另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。6.网络使用代理服务器访问Internet。不仅可以降低访问成本，而且隐藏网络规模和特性，加强了网络的安全性。7.在人员配置上，应该对用户进行分类，划分不同的用户等级。规定不同的用户权限。给不同的用户或用户组分配不同的帐号，口令、