计算机网络安全策略探析

2014-04-10 04:07邓娜
读写算·素质教育论坛 2014年25期
关键词:安全策略计算机网络网络安全

邓娜

摘 要 随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信。网络自身的特点有时候也成为网络安全的隐患,诸如网络的开放性、软件BUG、计算机网络病毒、操作系统的自身漏洞等等。怎样保障计算机网络安全和提高网络系统的安全性,是目前首要解决的任务之一,本文阐述关于对计算机网络安全策略进行分析和探讨。

关键词 计算机网络;网络安全;安全策略

安全问题已经成为影响网络应用发展的主要问题之一,那么应如果提高网络的安全性呢。

一、确定所要保护的敏感信息

实现网络安全管理的第一步就是要确定网络中哪些主机上有敏感信息。对于多数网络用户来说,敏感信息一般包括账户、财政、顾客、市场、工程和雇员信息等。对于网络管理部门来说,网络的运行状态信息、提供的网络服务、网络传输协议使用的服务端口是要保护的敏感信息。在应用中,每个特定的网络环境都会有其特定的敏感信息。另外,网络地址、名字、操作系统版本、运行时间等看似无关紧要的信息,也会存在着影响安全管理的漏洞。大多数单位的网络管理者都不希望外部人员了解其内部网络有关信息,如拓扑结构、子网划分、IP地址分配等,都采用网络防火墙技术来解决这一问题。

二、数据加密与数字签名技术

数据加密技术主要用于防止数据在计算机网络传输过程中产生的信息泄露或窃取,其根据加密数据应用类型不同可以分为传输加密、存储加密以及完整性验证等三种。

在传输加密中,端加密技术可以将需要传输的明文数据信息转变为密文信息,该信息只有使用与之相匹配的解密算法和解密密钥才能够恢复成为正确的明文信息,线路加密技术可以对信息传输的路径进行加密,使数据的传输路径得到安全保护。

在存储加密中,数据加密算法可以将需要存储的信息转换为密文信息,该密文信息在需要存取时需要进行用户身份验证与权限审查,只有合法用户在其权限范围内才能够对数据进行相应的操作。

在数据完整性验证中,数据中包含了发件人、收件人以及数据相关内容的验证与鉴别信息,在验证数据完整性时需要数据使用对象按照相应的验证参数进行特征验证,确认信息是否完整或受到篡改。数字签名技术在数据完整性验证中具有非常重要的应用意义。

三、防火墙技术

防火墙技术是一种内网与外网通信过程中的网络访问控制技术。该技术可以按照用户设定的安全防护策略对不同网络之间的信息传输与网络访问等行为进行监控与数据检查,以确认网络运行是否正常,数据通信是否被允许。目前常用的防火墙技术有包过滤防火墙、地址转换防火墙以及代理防火墙等三种。

其中,包过滤防火墙技术会对网络中传输的数据包进行地址审查,确认数据传输域发送地址是否可信任,若地址不可信则滤除该信息的接收与发送操作;地址转换防火墙技术可以将内网的IP地址转换为外网的IP地址,从而隐藏通信终端的真实地址,避免外网与内网终端之间建立直接通信连接;代理防火墙技术使用代理服务器技术将通信双方的通信数据进行接收与转发,使得客户端与网络服务器之间的数据通信需要经过两次通路才能够实现,这样便提升了内网的安全性。

四、入侵检测技术

入侵检测技术是一种主动防御技术,该技术可以应用多种相关技术制定与网络环境相匹配的安全规则,并利用该规则对从网络中获取的数据信息进行分析,进而对网络的运行状态进行监控,判断网络中是否存在安全威胁。入侵检测技术根据检测数据的类型可以分为异常检测与滥用监测两种。前者以用户的统计行为习惯作为特征参量来辨认网络中是否存在入侵行为,该技术是一种自适应技术,可用于对未知攻击行为进行检测与防御;后者则是以网络信息检测规则来判断是否存在入侵行为,由于该技术是基于规则而实现的,因而其主要用于对已知的攻击类型与攻击行为进行检测与防御。

五、漏洞扫描系统

要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。

六、建立良好的安全习惯

不要随便打开网络上不认识或不熟悉的人发的图片,可执行文件等;对一些来历不明的邮件及附件不要打开,不要上一些陌生的网站、不要执行从网上下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户定期到微软网站下载最新的安全补丁,切实做好防范工作。保持经常杀病毒,木马;同时自己的文件做好备份,和操作系统分开放;比如操作系统C盘,其他文件放D盘;免的万一要重新装系统,机器不行了,很麻烦。

总之,对于网络安全,只要网络用户树立安全意识,明确网络管理的步骤,做好各种防护措施,使用新的安全技术手段,就能降低网络安全风险,使网络能提供安全可靠的通信服务。

参考文献:

[1]桑书娟.计算机网络安全与防护探析[J].计算机光盘软件与应用,2012(17).

[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界,2012(26):226-227.

猜你喜欢
安全策略计算机网络网络安全
基于认知负荷理论的叉车安全策略分析
基于飞行疲劳角度探究民航飞行员飞行安全策略
网络安全
网络安全人才培养应“实战化”
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
上网时如何注意网络安全?
浅析涉密信息系统安全策略
计算机网络技术的应用探讨
我国拟制定网络安全法