网络安全策略简述.pdf

网络安全策略简述

随着计算机网络的不断发展，全球信息化已成为

人类发展的大趋势。但由于计算机网络具有联结形

式多样性、终端分布不均匀性和网络的开放性、互

连性等特征，致使网络易受黑客、怪客、恶意软件

和其他不轨的攻击，所以网上信息的安全和保密是

一个至关重要的问题。无论是在局域网还是在广域

网中，都存在着自然和人为等诸多因素的脆弱性和

潜在威胁。故此，网络的安全措施应是能全方位地

针对各种不同的威胁和脆弱性，这样才能确保网络

信息的保密性、完整性和可用性。

计算网络面临的威胁

计算机网络所面临的威胁大体可分为两种：一

是对网络中信息的威胁；二是对网络中设备的威

胁。影响计算机网络的因素很多，有些因素可能是

有意的，也可能是无意的；可能是人为的，也可能

是非人为的；可能是外来黑客对网络系统资源的非

法使有，归结起来，针对网络安全的威胁主要有三：

1、人为的无意失误

如操作员安全配置不当造成的安全漏洞，用户

安全意识不强，用户口令选择不慎，用户将自己的

帐号随意转借他人或与别人共享等都会对网络安

全带来威胁。

2、人为的恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻

击和计算机犯罪就属于这一类。此类攻击又可以分

为以下两种：一种是主动攻击，它以各种方式有选

择地破坏信息的有效性和完整性；另一类是被动攻

击，它是在不影响网络正常工作的情况下，进行截

获、窃取、破译以获得重要机密信息。这两种攻击

均可对计算机网络造成极大的危害，并导致机密数

据的泄漏。

3、网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏

洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击

的首选目标，曾经出现过的黑客攻入网络内部的事

件，这些事件的大部分就是因为安全措施不完善所

招致的苦果。另外，软件的“后门”都是软件公司

的设计编程人员为了自便而设置的，一般不为外人

所知，但一旦“后门”洞开，其造成的后果将不堪

设想。

计算机网络的安全策略

1、物理安全策略

物理安全策略的目的是保护计算机系统、网络

服务器、打印机等硬件实体和通信链路免受自然灾

害、人为破坏和搭线攻击；验证用户的身份和使用

权限、防止用户越权操作；确保计算机系统有一个

良好的电磁兼容工作环境；建立完备的安全管理制

度，防止非法进入计算机控制室和各种偷窃、破坏

活动的发生。

抑制和防止电磁泄漏（即TEMPEST技术）

是物理安全策略的一个主要问题。目前主要防护措

施有两类：一类是对传导发射的防护，主要采取对

电源线和信号线加装性能良好的滤波器，减小传输

阻抗和导线间的交叉耦合。另一类是对辐射的防

护，这类防护措施又可分为以下两种：一是采用各

种电磁屏蔽措施，如对设备的金属屏蔽和各种接插

件的屏蔽，同时对机房的下水管、暖气管和金属门

窗进行屏蔽和隔离；二是干扰的防护措施，即在计

算机系统工作的同时，利用干扰装置产生一种与计

算机系统辐射相关的伪噪声向空间辐射来掩盖计

算机系统的工作频率和信息特征。

2、访问控制策略

访问控制是网络安全防范和保护的主要策略，

它的主要任务是保证网络资源不被非法使用和非

常访问。它也是维护网络系统安全、保护网络资源

的重要手段。各种安全策略必须相互配合才能真正

起到保护作用，但访问控制可以说是保证网络安全

最重要的核心策略之一。

3、信息加密策略

信息加密的目的是保护网内的数据、文件、口

令和控制信息，保护网上传输的数据。网络加密常

用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息

安全；端-端加密的目的是对源端用户到目的端用

户的数据提供保护；节点加密的目的是对源节点到

目的节点之间的传输链路提供保护。用户可根据网

络情况酌情选择上述加密方式。

信息加密过程是由形形色色的加密算法来具

体实施，它以很小的代价提供很大的安全保护。在

多数情况下，信息加密是保证信息机密性的唯一方

法。据不完全统计，到目前为止，已经公开发表的

清网络的脆弱性和潜在威胁，采取强有力的安全策

略，对于保障网络的安全性将变得十分重要。