計算機網(wǎng)絡風險應對策略論文

1、計算機網(wǎng)絡風險應對策略論文 摘要：隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡的安全和保密已成為至關重要的問題。本文就計算機網(wǎng)絡的安全風險進行了分析，并針對各類風險總結了應對的安全策略。 關鍵詞：網(wǎng)絡；安全 計算機網(wǎng)絡安全策略是指在某個安全區(qū)域內(nèi)，與安全活動有關的一套規(guī)則，由安全區(qū)域內(nèi)的一個權威建立，它使網(wǎng)絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障

2、網(wǎng)絡安全。 計算機網(wǎng)絡安全策略包括對企業(yè)各種網(wǎng)絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現(xiàn)安壘故障處理確定網(wǎng)絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。 一、物理安全策略和訪問控制策略 1、物理安全策略 制定安全策略的目的是保護路由器、交換機、工作站、各種網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保網(wǎng)絡設備有一個良好的電磁兼容工作環(huán)境；建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法

3、人員進入機房進行偷竊和破壞活動。 2、訪問控制策略 訪問控制策略是網(wǎng)絡安壘防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，而訪問控制策略可以認為是保證網(wǎng)絡安全最重要的核心策略之一。 (1)入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源。用戶的入網(wǎng)訪問控制可分為3個步驟：用戶名的識別以驗證、用戶帳號的缺省限制檢查。 (2)網(wǎng)絡的權限控制 網(wǎng)絡權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，控制用

4、戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，由系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。 (3)目錄級安全控制 網(wǎng)絡應能夠控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有以下8種：系統(tǒng)管理員權限，也叫超級用戶權限、主動權限、寫權限、創(chuàng)建權限、刪除權限

5、、修改權限、文件查找、存取控制。 (4)屬性安全控制 當使用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全。網(wǎng)絡上的資源都應預先標出一組安全屬性，網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除，執(zhí)行修改、顯示等。 (5)網(wǎng)絡服務器安全控制 計算機網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制包括：可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息數(shù)據(jù)；可以設定

6、服務器控登錄時間限制、非法訪問者檢測和關閉的時間間隔。 (6)網(wǎng)絡監(jiān)測和鎖定控制 計算機網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問。對非法的網(wǎng)絡訪問進行報警，以引起網(wǎng)絡管理員的注意，并自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該賬戶將被自動鎖定。 (7)網(wǎng)絡端口和節(jié)點的安全控制 網(wǎng)絡中服務器的端口往往使用自動回呼設備和靜默調(diào)制解調(diào)制器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡還通常對服務器端采取安全限制，用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之

7、后，才允許用戶進入用戶端。然后，用戶端和服務端再進行相互驗證。 (8)防火墻控制 防火墻是近十多年來發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進出方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡，以阻止來自外部網(wǎng)絡的侵入。 二、信息加密策略 信息加密的目的是保護網(wǎng)絡的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性。網(wǎng)絡加密可設在鏈路級、網(wǎng)絡級，也可以設在應用級等，它們分別對應干網(wǎng)絡體系結構中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求，選擇適當?shù)募用芊绞?。保護網(wǎng)絡信息安全行之有效的技

8、術之一就是數(shù)據(jù)加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。 三、網(wǎng)絡安全管理策略 網(wǎng)絡安全管理策略是指在特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)網(wǎng)絡安全，不僅要靠先進的技術，而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱，缺一不可。網(wǎng)絡安全管理策略包括：(1)確定安全管理等級和安全管理范圍；(2)制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；(3)制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等；安全管理的落實是實現(xiàn)網(wǎng)絡安全的關鍵。 四、計算機網(wǎng)絡物理安全管理 涉及計算機網(wǎng)絡的物理安全管理是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災等環(huán)境事故和人為地操作失誤導致的破壞過程。網(wǎng)絡物理安全管理主要包括：機房的安全技術管理、通信線路的安全管理、設備安全管理和電源系統(tǒng)的安全管理。 五、結束語 隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲