浅谈计算机网络安全策略
摘要:随着国民经济信息化的迅速发展,人们对网络信息安全的要求越来越迫切,尤其自Internet得到普遍应用以来,人类社会对计算机的依赖程度达到了空前的记录。但是由于计算机网络系统自身存在的脆弱性和不稳定性,使国家的经济和国防安全变得毫无保障可言。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。故此,对计算机网络安全的关注也是当今社会必不可少的研究课题。
关键词:网络安全;策略;黑客;信息加密;防火墙
目 录
一、计算机网络安全 5
二、计算机网络安全的现状 6
(一)TCP/IP的脆弱性 6
(二)网络结构的不安全性 6
(三)易被窃听 6
(四)缺乏安全意识 7
三、计算机网络面临的威胁 8
四、计算机网络安全防范策略 9
(一)物理安全策略 9
(二)访问控制策略 9
(三)信息加密策略 11
结 论 13
参考文献 14
一、计算机网络安全
计算机网络是计算机技术和通信技术相结合的产物,它是利用通信设备和线路,将分布在不同地理位置、功能相互独立的多个计算机系统连接起来,实现信息传递、资源共享、分布式处理的系统。
网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。
二、计算机网络安全的现状
随着国民经济信息化的迅速发展,人们对网络信息安全的要求越来越迫切,尤其自Internet得到普遍应用以来,人类社会对计算机的依赖程度达到了空前的记录。但是由于计算机网络系统自身存在的脆弱性和不稳定性,使国家的经济和国防安全变得毫无保障可言。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。故此,对计算机网络安全的关注也是当今社会必不可少的研究课题。
据了解,公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。计算机信息系统受到的威胁和攻击,除自然灾害外,主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(一)TCP/IP的脆弱性
因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP熟悉,就可以利用它的安全缺陷来实施网络攻击。
(二)网络结构的不安全性
因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
(三)易被窃听
由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
(四)缺乏安全意识
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。