计算机网络安全及控制的策略.docVIP

计算机网络安全及控制的策略 　　摘要:阐述了计算机网络安全的管理及控制,提出了计算机网络安全的表现形式和计算机网络安全规划的原则,并详尽地从物理安全、系统安全、网络安全和应用安全及安全管理等多方面提出许多方法和措施。 　　 　　关键词:网络安全；信息安全；控制策略 　　 计算机网络作为现代社会的基础设施,越来越多地出现在人们的工作、学习、生活中,其作用越来越重要,并且不可替代。但由于人们的安全意识与资金方面的原因,在信息网络的安全方面往往没有太多的投入与设置。在信息网络形成的初期,由于信息资源和用户数量不多,信息网络的安全问题显得还不突出。随着应用的深入及用户数量的不断增加,各种各样的安全问题开始困扰网络管理人员,信息资源数据的丢失、系统运行效率下降、系统瘫痪的事情时有发生。因此,如何建立一个安全、稳定、高效的计算机信息网络系统,就显得十分迫切并成为重要的问题。 　　1、计算机网络安全的内涵 　　 计算机网络安全包涵“网络安全”和“信息安全”两部分。“网络安全”(Network Security) 和“信息安全”( Information Security) 是指确保网络上的硬件资源、软件资源和信息资源不被非法用户破坏和使用。网络安全涉及的内容众多、范围广泛,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、认证、内容过滤、包过滤、防(杀) 毒软件以及防火墙等。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性。信息安全的内涵也已发展为“攻(攻击) 、防(防范) 、测(检测) 、控(控制) 、管(管理) 、评(评估) ”等多方面的基础理论和实施技术。网络安全防范的内容也不再仅仅局限于硬件安全,具体说主要包含了物理安全、链路安全、网络安全、系统安全、应用安全及管理安全6 个方面。 　　2、计算机网络安全的表现形式 　　 2.1 不良信息的传播 　　 随着网络范围的不断扩大,应用水平的不断加深,越来越多的人进入到了Internet 这个大家庭。目前,Internet 上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,危害非常大。 　　 2.2 病毒的危害 　　 计算机病毒是一种人为制造的,寄生于计算机应用程序或操作系统中的可执行部分,并且能够自我复制、传播的程序。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都远远超过单机病毒。网络中的计算机在运行、下载程序和电子邮件时都有可能感染病毒,一旦感染病毒,就有可能造成主机系统的瘫痪或者崩溃。 　　 2.3 遭受非法入侵及恶意破坏 　　 一些人因为好奇心、功力心或者恶意心的驱使,利用网络设备、网络协议和操作系统的安全漏洞以及管理上的疏漏,使用各种非法手段访问资源、删改数据、破坏系统。对这些行为如不及时加以控制,也有可能造成主机系统的瘫痪或者崩溃,给用户带来严重的不良后果及损失。 　　 2.4 设备、线路损坏 　　 主要是指对网络硬件设备的稳定性。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等。线路包括光纤线路、电缆线路、卫星线路等。它们分布在整个网络内,管理起来非常困难。由于人为或者不可抗力(如天气、自然灾害等原因) 的因素,设备、线路会发生损坏或故障,这样会造成网络全部或部分瘫痪。 　　3、计算机网络安全规划原则 　　 在对计算机网络安全进行设计时,既安全、可靠又不加大投资,是我们应该坚持的总的原则。此外,在进行网络安全方面的规划时应当考虑的原则还包括: 　　 （1）需求、风险、代价平衡分析的原则 　　 （2）综合性、整体性原则 　　 （3）一致性原则 　　 （4）易操作性原则 　　 （5）适应性、灵活性原则 　　 （6）多层保护原则 　　4、计算机网络安全管理的策略 　　 4.1 物理安全 　　 在计算机网络当中,保证各种设备的物理安全是保障整个网络安全的前提。所谓的物理安全就是保护计算机网络设备、设施等免遭人为、自然灾害或各种计算机犯罪行为的破坏。具体可以包括以下几个方面: 　　 4.1.1环境安全 　　 主要是指计算机网络系统所在环境的安全保护。在对网络系统进行规划、设计、施工时一定要按照国家规范和标准进行。 　　 4.1.2 设备安全 　　 设备安全主要是指应将一些重要的网络设备,如各种服务器、核心交换机、路由器等尽量实行集中管理。对集中管理的设备要做好防火、防盗、防毁措施,保证设备所处房间的正常温度、湿度。各种室外通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其它转接设备基本建设投资落实到人,进行严格管理。 　　 4.2 系统安全 　　 （1）