1、計算機網絡安全防范措施計算機網絡安全防范措施一、摘要離開網絡，你 行嗎？我想絕大多數人會說不。計算機 網絡給我們帶來方便的同時，由于計算機網絡具有終端分布不均勻性、聯結形式多樣 性、互連性等特征、和網絡的開放性,從而導致計算機網 絡容易受到黑客、惡意軟件和其他非法行為的攻擊,所以 確保網絡安全成為一個越來越重要的問題。當 然，網絡百 分之百的 安全是不 可能的 。因為迄 今還沒有 一種技術 可完 全消除網 絡安全漏 洞。網絡 的安全 實際上是 理想中的 安全 策略和實際的執行之間的一個平衡。二、計算機網絡安全定義計算機 網絡安 全不僅包 括組網的 硬件、管 理控制網 絡的 軟件， 也包括共享的

2、資源， 快捷的網絡服務， 所以定義網絡安全應考慮涵蓋 計算機網絡所涉及的全部內容。 參照 ISO 給出的計算機安全定義， 認 為計算機網絡安全是指： “保護計算機網絡系統中的硬件， 軟件和數 據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統 連續可靠性地正常運行， 網絡服務正常有序。 ”計算機網絡安全有如 下特征： 保密性 confidentiality ；完整性 integrity ；可用性 availability ；可控性 controllability ；不可否認性Non-repudiation三、計算機網絡面臨的威脅一類是主動攻擊型威脅 ,如網絡監聽和黑客攻擊 , 這些威

3、脅都是 對方通過網絡通信連接進行的。 另一類就是被動型威脅， 如計算機病 毒、木馬、惡意軟件等。這種威脅一般是用戶通過某種途徑感染上的。 如：使用了帶病毒的、光盤、U盤，訪問了帶病毒或木馬或惡 意軟件的網頁， 點擊了帶病毒或木馬或惡意軟件的圖片， 接收了帶病毒或木馬或惡意軟件的郵件等。四、計算機網絡安全的防范措施4.1 物理安全層面對策 物理安全層面對策的主要目的就是保證系統實體有個安全的物 理環境條件： 防止網絡服務器、 打印機、 計算機系統等硬件設備和通 信鏈路受到人為破壞、搭線攻擊以及自然災害等 ; 證實用戶的使用權 限與身份 , 以抑制一些不法用戶進行越權操作 ;保證計算機網絡系統 有

4、一個適合的電磁兼容工作環境 ; 制定比較完備的安全管理制度 , 防 止非法進入計算機機房的各種偷竊、破壞活動的發生。4.2 技術層面對策 網絡訪問控制：訪問控制是網絡安全防范和保護的主要策略。 它的主要任務是保證網絡資源不被非法使用和訪問。 訪問控制涉 及的技術比較廣， 包括入網訪問控制、 網絡權限控制、 目錄級控制以 及屬性控制等多種手段， 各種手段必須相互配合才能真正起到保護作用。數據庫的備份與恢復： 數據庫的備份與恢復是數據庫管理員維護 數據安全性和完整性的重要操作。 備份是恢復數據庫最容易和最能防 止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操 作。備份策略主要有三種：只備

5、份數據庫、備份數據 庫 和 事 務 日 志、增量備份。信息加密技術： 加密技術是信息安全核心技術， 密碼手段為信息 安全提供了可靠保證。 基于密碼的數字簽名和身份認證是當前保證信 息完整性的最主要方法之一， 密碼技術主要包括古典密碼體制、 單鑰 密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。反病毒技術：一、目前普遍使用的防病毒軟件， 從功能上可以分為網絡防病毒 軟件和 單 機 防 病 毒 軟 件 兩 大 類 。 單 機 防 病 毒 軟 件 一 般 安 裝 在 單 臺 PC 上 ， 即 對 本 地 和 本 地 工 作 站 連 接 的 遠 程 資 源 采 用分析掃 描的方式 檢測、清 除 病毒。網

6、 絡防 病毒軟件 則主 要注重網 絡防病毒 ，一旦病 毒入侵 網絡或者 從網絡向 其它 資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。二、通過安裝病毒防火墻， 進行實時過濾。 對網絡服務器中的文 件進行頻繁掃描和監測， 在工作站上采用防病毒卡， 加強網絡目錄和 文件訪問權限的設置。 在網絡中， 限制只能由服務器才允許執行的文 件。防火墻主要有以下三種類型：代理防火墻、包過濾防 火墻、雙穴主機防火墻 研發并完善高安全的操作系統： 研 發具有高安全的操作系統，不給病毒得以滋生溫床才能更安 全。4.3管理層面對策計算機網絡的安全管理，不僅要看所采用的安全技術和防范措 施，而且要看它所采取的管理措施

7、和執行計算機安全保護法律、法規 的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。計 算機網絡的安全管理，包括對計算機用戶的安全教育、完善相應的安 全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡 的立法和執法力度等方面。加強計算機安全管理、加強用戶的 法律、法規和道德觀念，提高計算機用戶的安全意識，對 防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾， 長十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計 算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人 員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、 信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯 罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的 安全。除此