計算機網(wǎng)絡(luò )與信息安全防護探討論文

　　隨著(zhù)網(wǎng)絡(luò )應用的蓬勃發(fā)展，一方面，網(wǎng)絡(luò )用戶(hù)成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò )入侵和攻擊越來(lái)越頻繁；另一方面，網(wǎng)絡(luò )應用越來(lái)越廣泛地滲透到企業(yè)的領(lǐng)域。

　　一、企業(yè)有關(guān)的安全策略

　�。ㄒ唬┲贫ò踩�策略的原則

　　1.適應性原則：制定的安全策略必須是和網(wǎng)絡(luò )的實(shí)際應用環(huán)境是相結合的。2.動(dòng)態(tài)性原則：安全策略是在一定時(shí)期采取的安全措施。由于用戶(hù)在不斷增加，網(wǎng)絡(luò )規模在不斷擴大，網(wǎng)絡(luò )技術(shù)本身的發(fā)展變化也很快，所以制定的安全措施必須不斷適應網(wǎng)絡(luò )發(fā)展和環(huán)境的變化。3.簡(jiǎn)單性原則：網(wǎng)絡(luò )用戶(hù)越多，網(wǎng)絡(luò )管理人員越眾，網(wǎng)絡(luò )拓撲越復雜，采用網(wǎng)絡(luò )設備種類(lèi)和軟件種類(lèi)繁多，網(wǎng)絡(luò )提供的服務(wù)和捆綁的協(xié)議越多，出現安全漏洞的可能性相對就越大，出現安全問(wèn)題后及時(shí)找出問(wèn)題原因和責任者的難度就越大量。安全的網(wǎng)絡(luò )是相對簡(jiǎn)單的網(wǎng)絡(luò )。網(wǎng)絡(luò )中帳號設置、服務(wù)配置、主機間信任關(guān)系配置等應該為網(wǎng)絡(luò )正常運行所需的最小限度。4.系統性原則：網(wǎng)絡(luò )的安全管理是一個(gè)系統化的工作，必須考慮到整個(gè)網(wǎng)絡(luò )的方方面面。也就是在制定安全策略時(shí)，應全面考慮網(wǎng)絡(luò )上各類(lèi)用戶(hù)、各種設備、各種情況，有計劃也有準備地采取相應的策略。任何一點(diǎn)疏漏都會(huì )造成整個(gè)網(wǎng)絡(luò )安全性的降低甚至崩潰。

　�。ǘ�）網(wǎng)絡(luò )規劃時(shí)的安全策略

　　網(wǎng)絡(luò )的安全性最好在網(wǎng)絡(luò )規劃階段就要考慮進(jìn)去，安全策略在網(wǎng)絡(luò )規劃時(shí)就要實(shí)施。

　　1.首先根據企業(yè)的特點(diǎn)確認網(wǎng)絡(luò )的物理和邏輯拓撲、相互間的業(yè)務(wù)依賴(lài)信任關(guān)系以及之間應采取的隔離手段，明確業(yè)務(wù)所要求達到的安全要求。2.明確網(wǎng)絡(luò )安全責任人和安全策略實(shí)施者。3.對網(wǎng)絡(luò )上所有的服務(wù)器和網(wǎng)絡(luò )設備，設置物理上的安全措施（防火、防盜）和環(huán)境上的安全措施（供電、溫度）。最好將網(wǎng)絡(luò )上的公用服務(wù)器和主交換設備安置在一間中心機房?jì)燃�中放置�?.網(wǎng)絡(luò )規劃應考慮容錯和備份。安全策略不可能保證網(wǎng)絡(luò )絕對安全和硬件不出故障。我們的網(wǎng)絡(luò )應允許網(wǎng)絡(luò )出現的一些故障，并且可以很快從故障中恢復。網(wǎng)絡(luò )的主備份系統應位于中心機房。5.如果網(wǎng)絡(luò )與Internet之間有固定連接，最好在網(wǎng)絡(luò )和Internet之間安裝防火墻。防火墻技術(shù)是為了保證網(wǎng)絡(luò )路由安全性而在內部網(wǎng)和外部網(wǎng)之間的界面上構造一個(gè)保護層。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內部網(wǎng)的訪(fǎng)問(wèn)，另一方面也可以限制內部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪(fǎng)問(wèn)。6.網(wǎng)絡(luò )使用代理服務(wù)器訪(fǎng)問(wèn)Internet。不僅可以降低訪(fǎng)問(wèn)成本，而且隱藏網(wǎng)絡(luò )規模和特性，加強了網(wǎng)絡(luò )的安全性。7.在人員配置上，應該對用戶(hù)進(jìn)行分類(lèi)，劃分不同的用戶(hù)等級。規定不同的用戶(hù)權限。給不同的用戶(hù)或用戶(hù)組分配不同的帳號，口令、密碼。并且規定口令、密碼的有效期，對其進(jìn)行動(dòng)態(tài)的分配監控和修改，保證密碼的有效性。8.配合路由器和防火墻的使用，對一些IP地址進(jìn)行過(guò)濾，可以在很大程度上防止非法用戶(hù)通過(guò)TCP/IP訪(fǎng)問(wèn)服務(wù)器。9.及時(shí)更新防火墻知識庫和相應的配置，使防火墻能夠防御各種最新的攻擊類(lèi)型。10.定期對服務(wù)器和網(wǎng)絡(luò )設備進(jìn)行安全掃描工作。

　　基本防護體系（包過(guò)濾防火墻+NAT+應用級防火墻）；隔離內部不同網(wǎng)段；建立VLAN根據IP地址、協(xié)議類(lèi)型、端口進(jìn)行過(guò)濾。內外網(wǎng)絡(luò )采用兩套IP地址，需要網(wǎng)絡(luò )地址轉換NAT功能支持安全服務(wù)器網(wǎng)絡(luò )SSN、通過(guò)IP地址與MAC地址對應防止IP欺騙防火墻運行在安全操作系統之上網(wǎng)關(guān)級防火墻為獨立硬件服務(wù)器級防火墻主要用來(lái)過(guò)濾病毒用戶(hù)端安裝防病毒軟件

　�。ㄈ�）網(wǎng)絡(luò )用戶(hù)的安全策略

　　網(wǎng)絡(luò )的安全不僅僅是網(wǎng)絡(luò )管理員的職責，網(wǎng)絡(luò )上的每一個(gè)用戶(hù)都有責任。網(wǎng)絡(luò )用戶(hù)應該了解下列安全策略：1.嚴格遵循本企業(yè)的計算機管理制度；2.口令一定要保密；3.清楚自己工作數據存儲的位置，知道如何備份和恢復；4.安裝啟動(dòng)時(shí)病毒掃描軟件。雖然絕大多數病毒對服務(wù)器不構成威脅，但會(huì )通過(guò)NT網(wǎng)在客戶(hù)端很快傳播開(kāi)來(lái)；5.訪(fǎng)問(wèn)Internet有可能將機器至于不安全的環(huán)境下，不要下載和安裝未經(jīng)安全認證的軟件和插件；6.用戶(hù)在局域網(wǎng)和遠程登錄分別使用不同的用戶(hù)賬號和口令。因有些方式的遠程登錄賬號和口令沒(méi)有加密，有可能被截獲。以上所有的策略總結起來(lái)主要是兩條：一是保護服務(wù)器：二是保護口令�？傊�，安全性是一個(gè)涉及到各方面相互關(guān)聯(lián)的問(wèn)題，在越來(lái)越普及的以NT為操作系統的今天，安全性的問(wèn)題日益突出。

　　二、結束語(yǔ)

　　認清網(wǎng)絡(luò )的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò )的安全性將變得十分重要。作為一個(gè)新興的研究領(lǐng)域，網(wǎng)絡(luò )安全正孕育著(zhù)無(wú)限的機遇和挑戰。在正確看待網(wǎng)絡(luò )信息安全問(wèn)題的同時(shí)，有幾個(gè)觀(guān)念值得注意：1.安全是一個(gè)系統的概念。安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，更重要的還有管理，而且它還與社會(huì )道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對的。不要追求一個(gè)永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價(jià)的。一定要考慮到安全的代價(jià)和成本的問(wèn)題。作為一個(gè)管理者，應該綜合考慮各種因素。

　　參考文獻：

　　[1]張紅旗.信息網(wǎng)絡(luò )安全[M].清華大學(xué)出版社，2004

　　[2]王宇，盧昱.信息網(wǎng)絡(luò )安全脆弱性分析[J].計算機研究與發(fā)展，2006，43(z2)

【計算機網(wǎng)絡(luò )與信息安全防護探討論文】相關(guān)文章：

10-11

10-09

10-11

10-09

10-11

10-10

10-12

10-09

10-09

10-09