计算机网络安全策略与发展方向探讨.docVIP

计算机网络安全策略与发展方向探讨 　　文章编号：1672-5913(2008)16-0094-02 　　摘要：计算机网络系统提供了资源共享性，系统的可靠性和可扩充性，然而正是这些特点增加了计算机网络系统安全的脆弱性和复杂性。本文探讨了计算机网络系统安全策略与发展方向。 　　关键词：计算机网络；安全策略；发展方向 　　中图分类号：G642 　　文献标识码：B 　　 　　1计算机网络系统安全策略的目标 　　 　　计算机网络系统是给广大网络用户提供服务和收集信息的，网络安全策略的目标是保护这些资源不被有意或无意的误用，以及抵御网络黑客的威胁和各种计算机网络病毒的攻击。计算机网络系统安全策略要考虑以下几个方面： 　　●可使用性 　　●实用性 　　●完整性 　　●可靠性 　　●保密性 　　●所有权 　　 　　2计算机网络系统安全策略 　　 　　计算机网络系统的安全管理主要是配合行政手段，制定有关网络安全管理的规章制度，在技术上实现网络系统的安全管理，确保网络系统的安全、可靠地运行，主要涉及以下四个方面。 　　2.1网络物理安全策略 　　计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机网络系统有一个良好的工作环境；建立完备的安全管理制度，防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。 　　2.2网络访问控制策略 　　访问控制策略是计算机网络系统安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用，所以网络访问控制策略是保证网络安全最重要的核心策略之一。 　　(1) 入网访问控制 　　入网访问控制是为网络访问提供第一层访问控制。它能控制网络用户合法登录到网络服务器并获取网络资源，控制准许网络用户入网的时间和方式。网络用户的入网访问控制可分为三个步骤：用户名的识别与验证，用户口令的识别与验证，用户账号的默认限制检查。三道防线中只要任何一道未通过，该用户就不能进入该网络。 　　(2) 网络的权限控制 　　网络的权限控制是针对网络非法操作提出来的一种保护措施。网络用户和用户组被赋予一定的权限。指定网络用户和用户组可以访问哪些目录、子目录、文件和其他网络资源。可以控制网络用户对这些目录、文件和网络资源能够执行哪些操作。可以根据访问权限将网络用户分为以下三种： 　　① 特殊用户：网络系统管理员； 　　② 一般用户：系统管理员根据实际需要为之分配权限； 　　③ 审计用户：负责网络的安全控制与资源使用情况的审计。 　　(3) 目录级安全控制 　　计算机网络系统应允许控制用户对目录、文件和其他网络资源的访问。网络用户在目录一级指定的权限对所有文件和子目录都有效，用户还可以进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种： 　　① 系统管理员权限(Supervisor) 　　② 读权限(Read) 　　③ 写权限(Write) 　　④ 创建权限(Create) 　　⑤ 删除权限(Erase) 　　⑥ 修改权限(Modify) 　　⑦ 文件查找权限(File Scan) 　　⑧ 存取控制权限(Access Control) 　　计算机网络系统管理员应为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。这八种访问权限的有效组合可以让用户有效地完成工作，又能有效地控制用户对服务器资源的访问，这样就加强了网络系统和服务器的安全性。 　　(4) 属性安全控制 　　网络用户在访问网络资源时，网络系统管理员应给出访问的文件、目录等网络资源的指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络资源联系起来。属性安全控制是在网络权限控制安全的基础上提供更进一步的安全性。 　　(5) 网络服务器安全控制 　　网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏网络系统资源；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔等等。网络系统允许合法用户在服务器控制台上执行装载和卸载模块、安装和删除软件等一系列操作。 　　(6) 网络监测和锁定控制 　　计算机网络系统管理员应对网络系统进行网络监控，网络服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统，网络服务器应实施锁定控制，自动记录企图攻击网络系统的次数，达到所设定的数值，该账户将