计算机网络防范主要措施.docVIP

计算机网络防范主要措施 　　【摘要】随着科学技术的高速发展，计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对各种不安全因素提出相应的防范措施。 　　【关键词】计算机网络；信息安全；防火墙；防护措施 　　【中图分类号】TP399 【文献标识码】A 【文章编号】1009-5071(2012)08-0068-01 　　由于网络自身存在安全隐患而导致的网络不安全因素主要有：网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。 　　1 计算机网络防范的主要措施 　　1.1 计算机网络安全的防火墙技术:计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的，就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。 　　目前主要的网络安全技术有：网络安全技术研究加密、防火墙、入侵检测与防御、VPN和系统隔离等技术。其中防火墙技术是一种行之有效的，对网络攻击进行主动防御和防范，保障计算机网络安全的常用技术和重要手段。 　　1.2 访问与控制策略:对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用，它也是维护网络系统安全、保护网络资源的重要手段，访问控制是保证网络安全最重要的核心策略之一。 　　(1)入网访问控制。入网访问控制是网络访问的第一层安全机制。控制哪些用户能够登录到服务器并获准使用网络资源，控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量。当交费网络的用户登录时，如果系统发现“资费”用尽，还应能对用户的操作进行限制。用户的入网访问控制通常分为三步执行：用户名的识别与验证；用户口令的识别与验证；用户账户的默认权限检查。 　　(2)权限控制。权限控制是针对在网络中出现的非法操作而实施的一种???全保护措施。用户和用户组被给予一定的权限。网络控制着能够通过设置，指定访问用户和用户组可以访问哪些服务器和计算机，可以在服务器或计算机上操控哪些程序，访问哪些目录、子目录、文件和其他资源，设定用户对可以访问的文件、目录、设备能够执行何种操作。 　　(3)属性安全控制。访问控制策略还应该允许网络管理员在系统一级对文件、目录等指定访问属性。本策略允许将设定的访问属性与网络服务器的文件、目录和网络设备联系起来。属性安全策略在操作权限安全策略的基础上，提供更进一步的网络安全保障。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力，网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。 　　(4)网络服务器安全控制。网络系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块，可以安装和删除软件。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问者检测等功能。 　　1.3 安全基石——防火墙:防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴．作为一种隔离控制技术，它是内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证，防止病毒与黑客侵入等方向发展。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。 　　2 计算机网络攻击的常见手法及防范措施 　　2.1 利用网络系统漏洞进行攻击:漏洞是指硬件、软件或策略上存在的安全缺陷，