計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施一、摘要離開網(wǎng)絡(luò)，你 行嗎？我想絕大多數(shù)人會(huì)說不。計(jì)算機(jī) 網(wǎng)絡(luò)給我們帶來方便的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣 性、互連性等特征、和網(wǎng)絡(luò)的開放性,從而導(dǎo)致計(jì)算機(jī)網(wǎng) 絡(luò)容易受到黑客、惡意軟件和其他非法行為的攻擊,所以 確保網(wǎng)絡(luò)安全成為一個(gè)越來越重要的問題。當(dāng) 然，網(wǎng)絡(luò)百 分之百的 安全是不 可能的 。因?yàn)槠?今還沒有 一種技術(shù) 可完 全消除網(wǎng) 絡(luò)安全漏 洞。網(wǎng)絡(luò) 的安全 實(shí)際上是 理想中的 安全 策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。二、計(jì)算機(jī)網(wǎng)絡(luò)安全定義計(jì)算機(jī) 網(wǎng)絡(luò)安 全不僅包 括組網(wǎng)的 硬件、管 理控制網(wǎng) 絡(luò)的 軟件， 也包括共享的

2、資源， 快捷的網(wǎng)絡(luò)服務(wù)， 所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋 計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。 參照 ISO 給出的計(jì)算機(jī)安全定義， 認(rèn) 為計(jì)算機(jī)網(wǎng)絡(luò)安全是指： “保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件， 軟件和數(shù) 據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng) 連續(xù)可靠性地正常運(yùn)行， 網(wǎng)絡(luò)服務(wù)正常有序。 ”計(jì)算機(jī)網(wǎng)絡(luò)安全有如 下特征： 保密性 confidentiality ；完整性 integrity ；可用性 availability ；可控性 controllability ；不可否認(rèn)性Non-repudiation三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅一類是主動(dòng)攻擊型威脅 ,如網(wǎng)絡(luò)監(jiān)聽和黑客攻擊 , 這些威

3、脅都是 對(duì)方通過網(wǎng)絡(luò)通信連接進(jìn)行的。 另一類就是被動(dòng)型威脅， 如計(jì)算機(jī)病 毒、木馬、惡意軟件等。這種威脅一般是用戶通過某種途徑感染上的。 如：使用了帶病毒的、光盤、U盤，訪問了帶病毒或木馬或惡 意軟件的網(wǎng)頁， 點(diǎn)擊了帶病毒或木馬或惡意軟件的圖片， 接收了帶病毒或木馬或惡意軟件的郵件等。四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施4.1 物理安全層面對(duì)策 物理安全層面對(duì)策的主要目的就是保證系統(tǒng)實(shí)體有個(gè)安全的物 理環(huán)境條件： 防止網(wǎng)絡(luò)服務(wù)器、 打印機(jī)、 計(jì)算機(jī)系統(tǒng)等硬件設(shè)備和通 信鏈路受到人為破壞、搭線攻擊以及自然災(zāi)害等 ; 證實(shí)用戶的使用權(quán) 限與身份 , 以抑制一些不法用戶進(jìn)行越權(quán)操作 ;保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 有

4、一個(gè)適合的電磁兼容工作環(huán)境 ; 制定比較完備的安全管理制度 , 防 止非法進(jìn)入計(jì)算機(jī)機(jī)房的各種偷竊、破壞活動(dòng)的發(fā)生。4.2 技術(shù)層面對(duì)策 網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。 訪問控制涉 及的技術(shù)比較廣， 包括入網(wǎng)訪問控制、 網(wǎng)絡(luò)權(quán)限控制、 目錄級(jí)控制以 及屬性控制等多種手段， 各種手段必須相互配合才能真正起到保護(hù)作用。數(shù)據(jù)庫的備份與恢復(fù)： 數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù) 數(shù)據(jù)安全性和完整性的重要操作。 備份是恢復(fù)數(shù)據(jù)庫最容易和最能防 止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操 作。備份策略主要有三種：只備

5、份數(shù)據(jù)庫、備份數(shù)據(jù) 庫 和 事 務(wù) 日 志、增量備份。信息加密技術(shù)： 加密技術(shù)是信息安全核心技術(shù)， 密碼手段為信息 安全提供了可靠保證。 基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信 息完整性的最主要方法之一， 密碼技術(shù)主要包括古典密碼體制、 單鑰 密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。反病毒技術(shù)：一、目前普遍使用的防病毒軟件， 從功能上可以分為網(wǎng)絡(luò)防病毒 軟件和 單 機(jī) 防 病 毒 軟 件 兩 大 類 。 單 機(jī) 防 病 毒 軟 件 一 般 安 裝 在 單 臺(tái) PC 上 ， 即 對(duì) 本 地 和 本 地 工 作 站 連 接 的 遠(yuǎn) 程 資 源 采 用分析掃 描的方式 檢測、清 除 病毒。網(wǎng)

6、 絡(luò)防 病毒軟件 則主 要注重網(wǎng) 絡(luò)防病毒 ，一旦病 毒入侵 網(wǎng)絡(luò)或者 從網(wǎng)絡(luò)向 其它 資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。二、通過安裝病毒防火墻， 進(jìn)行實(shí)時(shí)過濾。 對(duì)網(wǎng)絡(luò)服務(wù)器中的文 件進(jìn)行頻繁掃描和監(jiān)測， 在工作站上采用防病毒卡， 加強(qiáng)網(wǎng)絡(luò)目錄和 文件訪問權(quán)限的設(shè)置。 在網(wǎng)絡(luò)中， 限制只能由服務(wù)器才允許執(zhí)行的文 件。防火墻主要有以下三種類型：代理防火墻、包過濾防 火墻、雙穴主機(jī)防火墻 研發(fā)并完善高安全的操作系統(tǒng)： 研 發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生溫床才能更安 全。4.3管理層面對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措 施，而且要看它所采取的管理措施

7、和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī) 的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì) 算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、完善相應(yīng)的安 全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò) 的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的 法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì) 防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾， 長十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì) 算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人 員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、 信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯 罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的 安全。除此