首页资料文库正文

安全网络策略十篇

时间：2023-06-05 18:00:00

安全网络策略

安全网络策略篇1

【关键词】网络安全威胁因素有效策略

中图分类号：TN711文献标识码：A 文章编号：

随着计算机网络规模的不断扩大以及新的应用(如电子商务、远程医疗等) 不断涌现, 威胁网络安全的潜在危险性也在增加, 使得网络安全问题日趋复杂。对网络系统及其数据安全的挑战也随之增加。网络在使通信和信息的共享变得更为容易的同时,其自身也更多地被暴露在危险之中。网络安全问题往往具有伴随性, 即伴随网络的扩张和功能的丰富,网络安全问题会随之变得更加复杂和多样, 网络系统随时都会面临新出现的漏洞和隐患, 所以网络安全问题是为保障信息安全随时需要考虑的问题。

一、网络安全面临的主要威胁因素

随着网络时代的来临，人们在享受着网络带来的无尽的快乐的同时,也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,从而引起大范围的瘫痪和损失，另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足, 这些风险正日益加重。常见的威胁主要来自以下几个方面:

1、自然威胁

自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全，影响信息的存储和交换。

2、非授权访问

指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统,使其毁坏而丧失服务能力。

3、后门和木马程序

从最早计算机被入侵开始,黑客们就已经发展了“后门”这门技术,利用这门技术,他们可以再次进入系统。后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序，英文叫做“trojian horse”,其名称取自希腊神话的“特洛伊木马记”,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。如果一台电脑被安装了木马服务器程序,那么,黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制你的电脑的目的。

4、计算机病毒

计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒，就是以计算机为载体, 利用操作系统和应用程序的漏洞主动进行攻击, 是一种通过网络传统的恶性病毒。它具有病毒的一些共性, 如传播性、隐蔽性、破坏性和潜伏性等等, 同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。

二、加强网络安全的有效策略

1、访问权限的控制

访问权限控制是实现网络安全防范和保护的重要措施之一，其基本任务是在身份认证的基础上，防止非法用户进入系统及防止合法用户对系统资源的非法使用。访问控制的基本目的是防止未授权的用户非法访问受保护的资源，保证合法用户可以正常访问信息资源。访问控制的内容包括：用户身份的识别和认证；对访问的控制；审计跟踪。

2、防火墙技术

采用防火墙技术是解决网络安全问题的主要手段之一。防火墙常被安装内部受保护的网络连接到外部Internet 的结点上，用于逻辑隔离内部网络和外部网络。它是一种加强网络之间访问控制的网络设备，它能够保护内部网络信息不被外部非法授权用户访问。防火墙之所以能够保障网络安全，是因为防火墙具有如下的功能：它可以扫描流经它的网络通信数据，对一些攻击进行过滤；防火墙可以通过关闭不使用的端口，还可以禁止来自特殊站点的访问，从而防止来自非法闯入者的任何不良企图；可以记录和统计有关网络使用滥用的情况。防火墙技术可以综合身份认证、加密技术和访问控制技术、以及支持多种现有的安全通信协议来达到更高的安全性，因此网络管理员可将防火墙技术与其他安全技术配合使用，以达到提高网络安全性的目的。但是防火墙技术只能防外不防内，不能防范网络内部的攻击，也不能防范病毒，且经伪装通过了防火墙的入侵者可在内部网上横行无阻。

3、数据加密技术

数据加密技术是保护网络上传输的信息不被恶意者篡改截取一种重要措施和方法，可以将被传送的信息进行加密，使信息以密文的形式在网络上传输。这样，即使攻击者截获了信息，也无法知道信息的内容。通过这种方法，我们可以达到一些敏感的数据只能被相应权限的人访问的目的，防止被一些怀有不良用心的人看到或者破坏。按照接收方和发送方的密钥是否相同，可将加密算法分为对称算法和公开密钥算法。在对称算法中，加密密钥和解密密钥相同或者加密密钥能够从解密密钥中推算出来，反之也成立。对称算法优点是速度快，算法易实现，但是其密钥必须通过安全的途径传送，因此其密钥管理成为系统安全的重要因素。在公开密钥算法中，加密密钥和解密密钥互不相同，并且几乎不可能从加密密钥推导出解密密钥。公开密钥算法较对称密钥算法相比容易实现密钥管理，但是算法较复杂，加密解密花费时间长。在维护网络安全的工作中，我们可以结合使用这两种加密算法，互补长短。

4、侵检测技术

入侵检测是继“防火墙”、“数据加密”等传统安全保护方法之后的新一代安全保障技术。入侵检测是指通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时做出响应。目前，入侵检测技术按照检测方法的不同可分为误用检测、异常检测以及混合型入侵检测系统。异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测，从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、可以检测到新的未知攻击，但是误报率较高。误用检测根据已知的攻击方法事先定义好入侵模式库，通过判断模式库中的模式出现与否来判定入侵。该方法对已知的攻击模式非常有效，但它对新的入侵攻击却几乎无能为力。混合型入侵检测系统：由于的两种入侵检测系统各有其优点和不足，因而在很多实际的入侵检测系统中同时采用了异常入侵检测和误用检测这两种方法，采用两种不同的入侵检测方法的入侵检测系统我们将之称为混合型入侵检测系统。

入侵检测技术具有以下几方面功能：审计系统的配置和安全漏洞；检测和分析系统和用户的活动，查找非法用户和合法用户的违规操作；非正常行为的统计分析，以发现攻击行为的规律性；实时检测入侵行为，迅速做出反应加以识别；检测系统程序以及数据文件是否正确。

为了达到网络安全的目的，除了上面介绍的几种之外，还有一些被广泛应用的网络安全技术，例如安全审计、可靠系统设计、系统脆弱性评估等。

总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防范措施,尽可能提高网络系统的安全可靠性,使网络系统更安全地为大家服务。

参考文献：

[1] 张云勇,陈清金,潘松柏,魏进武.云计算安全关键技术分析[J]. 电信科学. 2010(09)

[2] 包延芳.浅析网络防火墙技术[J]. 今日科苑. 2008(02)

[3] 王玲.网络信息安全的数据加密技术[J]. 信息安全与通信保密. 2007(04)

安全网络策略篇2

计算机网络的安全问题从计算机网络产生伊始，就已经成为信息技术领域中一个让人头疼的问题，其主要原因是因为计算机网络的公开性和自身的脆弱性以及各领域对计算机的使用和计算机网络的依赖性日趋严重，一旦发生较大的网络安全破坏事件，将造成不可估量的损失。与此同时，威胁网络安全的手段日益多样和先进，尤其是最近愈演愈烈的计算机病毒，包括不断升级的黑客攻击手段不断威胁着计算机网络的安全。特别是全球联网的今天，如果一次恶意的黑客攻击成功实现，将会对整个系统网络造成巨大的破坏，严重时还会造成整个网络的中断以致于系统的最终瘫痪，这方面的报道可以说层出不穷。从计算机网络安全的目前发展来看，其态势依然不容乐观，可谓任重而道远，尤其是，威胁计算机网络安全的黑客在攻击技术水平层面越来越高级，具有了更强的攻击性和破坏性和自我防御性，其攻击目标也向网络的核心层过渡和转移，这些都是网络安全面临的急需解决的问题，如何有效应对这些网络安全威胁，制定有效的计算机网络安全策略也是计算机网络安全领域研究的重点课题。

2计算机网络安全面临的主要问题

根据计算机网络安全调查显示，目前计算机网络安全主要面临以下几个主要威胁：首先是，在计算机软件设计上存在的漏洞和缺陷，为非法入侵者提供了可乘之机，特别是程序设计过程中留有后门，一旦相关信息因保护不当而泄漏，任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理，借助对源码的篡改，进而对系统进行攻击。我们知道由于技术条件等方面的原因，每一个软件在设计时，难免会存在一些漏洞或缺陷，这些设计上的缺陷目前已经成为威胁网络安全的隐患，即使通过后期的改造升级，但由于其自身存在的周期性和被动性，使得其依然是被攻击的目标之一。其次，大量网络用户对网络安全防护意识淡薄。以中国为例，作为一个计算机网络大国，我们拥有着庞大的计算机网络使用人群。虽然目前，我们在计算机网络的应用方面，例如网上办公以及电子商务等领域已经取得了初步的成就，但由于相关技术设施和经验的缺乏，以及网络安全教育的不足甚至缺失，大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面，对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次，计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求，可关于其安全性能的配置，尤其是与计算机网络安全息息相关的一系列的网络物理配置，出现缺失或滞后的现象，其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足，这些为计算机网络安全的维护埋下了严重的隐患。最后，计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看，我国计算机网络安全建设已经取得了较大成就，但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国，但参与计算机网络安全领域的研究人数较少，特别是缺乏一批具有创新、开拓精神的高质量的尖端人才，我们知道，二十一世纪的竞争从本质上讲是人才的竞争，所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来，我国在计算机网络安全领域的关键技术方面一直是“模仿有余，但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂，只有大力加大对关键技术、关键领域的研发力度，鼓励改革创新才能在未来的计算机网络安全领域的全球合作中，拥有更多的话语权和主动权。

3计算机网络安全策略

一般来说策略是描述的一般性的规范，这种描述一般侧重于事情或事物本身的重点，它强调了问题的重点，并没有明确说明实现这些重点问题的具体路径[1]和方法，但是从宏观上进行科学的把握，可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出，制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先，保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏，也就是保障系统服务器，打印机等物理设备的正常工作，减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面，要为计算机网络的正常运营提供相对安全的物理环境，这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次，对计算机网络安全的访问权限进行控制。从目前来看，这种策略可以有效的维护计算机网络的安全，该策略主要是通过对入网访问资格的设定，入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说，对入网访问资格进行审查和设定，可以实现对入网访问的控制，这种设定对用户的访问资格进行初步的审查，并对其访问时间和入网的工作站类型进行一定的控制，可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制，这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏，这种检测可通过报警的方式来完成，并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏，现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中，有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说，这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限，通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时，这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒，从而保障系统运营的安全性与稳定性。与此同时，该技术将各种安全配置进行综合集成，包括对访问人员访问权限和内容的实时检测和记录，具有较强的预警性。最后，对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科，密码学已经随着网络的普及应用而越来越被人所关注，在欧美某些国家，这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说，用户可根据自己需求的不同来选择不同的加密方式，来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门，但总结来说，按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中，信息传递双方所使用的密钥是一致的，也就是他们加密或者解密的方法是一致的，这种加密方法保密性较强，但对密钥的安全传递具有较高的要求。相比较而言，公钥密码使用双方所使用的是不同的密钥，这种加密方法适用于开放的网络环境，具有很好的密钥管理优势，但是较常规密码加密而言其加密的速率较低，但从应用上来看，在未来，随着密码技术的不断发展也会有着更广阔的发展前景。事实上，越来越多的网络使用者，趋于两种加密方法的结合，从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中，我们一方面要重视各种先进的计算机技术的应用，还不应忽视各种相关计算机网络安全的法律、法规的制定，只有不断加强管理，按章执行，计算机网络安全的保障才能更为可靠地完善。

4结语

安全网络策略篇3

关键词：网络安全；防范测量；研究

近年来，由于网络技术和信息技术的不断发展，计算机网络已经遍布各个角落，给我们带来便捷的同时，网络安全问题也给我们带来一定的困扰。而大多数的网络入侵事件是由于用户没有及时修补系统漏洞或系统安全措施不完善造成的。因此，了解影响网络安全的因素，只有针对这些网络威胁采取必要的保护措施，才能确保计算机网络信息的可靠性、安全性和保密性。

1 网络安全面临的威胁

1.1黑客的攻击

计算机网络的威胁主要有计算机病毒、黑客的攻击等，其中黑客对于计算机网络的攻击方法已经大大超过了计算机病毒的种类，而且许多攻击都是致命的[1]。常见的黑客攻击方式有：① 通过服务端口发动攻击这主要是因为对软件中的边界条件、函数指针等设计不当造成的地址空间错误，产生了漏洞。如利用软件系统对某种特定类型的请求没有处理，导致软件遇到这种请求时运行异常，造成软件甚至系统的崩溃。如OOB攻击，攻击者向Windows系统TCP端口l394发送随机数来攻击操作系统，造成CPU一直处于繁忙状态。② 利用传输协议进行攻击。攻击者利用传输协议的漏洞，恶意请求资源导致服务超载，造成攻击目标无法正常工作。如利用TCP/IP协议的“三次握手”的漏洞发动SYN Flood攻击。③采用伪装技术攻击。攻击者通过伪造IP地址、DNS解析地址，使得受攻击目标服务器无法辨别或正常响应请求，造成缓冲区阻塞或死机；④ 利用木马入侵。攻击者通过向目标主机中植入木马来收集目标系统中的重要数据。⑤ 网络嗅探。攻击者利用嗅探器查看通过Internet的数据包，以获取信息。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令[2]。

1.2计算机病毒

目前计算机病毒则是数据安全的头号大敌，它是编制者在计算机程序中插入的破坏计算机的功能或是数据，影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。然而它具有病毒的一些共性，如：传播性、破坏性、隐蔽性和潜伏性等，同时也具有自己的一些特征，如：不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务以及和黑客技术相结合等。

2 网络安全防范策略

计算机网络安全技术主要包括几个方面：防病毒、防火墙、数据加密、入侵检测等，这几个方面的技术需要综合运用，单独的某一方面的技术难以确保网络安全，以下对这几项网络安全技术进行介绍。

2.1防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络环境的特殊网络互联设备。它是对不同的网络之间传输的数据包按照某种安全策略进行检查，以决定是否允许通信，并对网络运行状态进行监视。对计算机配置防火墙是最基本、最有效的安全措施之一，它能有效的防止非法用户的入侵，监控网络存取和访问，对访问做出日志记录，当网络发生可疑监测或攻击时能及时报警。

2.2防病毒技术

随着计算机技术的不断发展，计算机病毒的危害性、多样性、隐蔽性都得到了提高，给网络终端用户造成了极大的威胁。利用防病毒软件可以对计算机病毒进行有效的查杀。一般从功能上可以将防病毒软件分为网络防病毒软件和单机防病毒软件。

单机防病毒软件是对本地资源进行分析和扫描，对检测到的计算机病毒进行清除；网络防病毒软件则是侧重于网络资源的检测。常用的杀毒软件有瑞星、卡巴斯基、360杀毒以及金山等。

2.3数据加密技术

数据加密技术是为提高信息系统及数据的安全性和保密性，防止机密数据被外部窃取的重要手段。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须要秘密的保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

2.4入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出相应的反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充，可在不影响网络性能的情况下对网络进行监听，从而提供对内、外部攻击和误操作的实时保护，从而大大的提高了网络的安全性。

3 结语

网络环境的复杂性，使得网络安全面临一定的威胁，保障网络安全需要用户提高网络安全意识，积极采取防火墙技术、防病毒技术、入侵检测技术以及数据加密技术等，避免因偶然因素或恶意的攻击造成的系统破坏、数据泄漏等，保证系统连续可靠正常地运行。

参考文献：

[l]陆亚华.计算机网络安全防范技术带来的探讨[J].数字技术与应用，2012，01：182～182.

[2]叶灯洲.计算机网络中的黑客攻击与防御剖析[J].电脑知识与技术，2005，29：37―39.

安全网络策略篇4

[关键词] 网络安全计算机网络入侵检测

引言

计算机网络是一个开放和自由的网络，它在大大增强了网络信息服务灵活性的同时，也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围，而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术，当成一种新式犯罪工具和手段，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来，网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。

一、常见的几种网络入侵方法

由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法：

1.通过伪装发动攻击

利用软件伪造IP包，把自己伪装成被信任主机的地址，与目标主机进行会话，一旦攻击者冒充成功，就可以在目标主机并不知晓的情况下成功实施欺骗或入侵；或者，通过伪造IP地址、路由条目、DNS解析地址，使受攻击服务器无法辨别这些请求或无法正常响应这些请求，从而造成缓冲区阻塞或死机；或者，通过将局域网中的某台机器IP地址设置为网关地址，导致网络中数据包无法正常转发而使某一网段瘫痪。

2.利用开放端口漏洞发动攻击

利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制，因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理，导致软件遇到这种类型的报文时运行出现异常，从而导致软件崩溃甚至系统崩溃。

3.通过木马程序进行入侵或发动攻击

木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点，一旦被成功植入到目标主机中，计算机就成为黑客控制的傀儡主机，黑客成了超级用户。木马程序可以被用来收集系统中的重要信息，如口令、账号、密码等。此外，黑客可以远程控制傀儡主机对别的主机发动攻击，如DDoS攻击就是大量傀儡主机接到攻击命令后，同时向被攻击目标发送大量的服务请求数据包。

4.嗅探器和扫描攻击

嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息，它对网络安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。扫描，是指针对系统漏洞，对系统和网络的遍历搜寻行为。由于漏洞普遍存在，扫描手段往往会被恶意使用和隐蔽使用，探测他人主机的有用信息，作为实施下一步攻击的前奏。

为了应对不断更新的网络攻击手段，网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括：防火墙、VPN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VPN属早期的被动防护技术，入侵检测、入侵防御和漏洞扫描属主动检测技术，这些技术领域的研究成果已经成为众多信息安全产品的基础。

二、网络的安全策略分析

早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括：

1.防火墙

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

2.VPN

VPN（Virtual Private Network）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。VPN技术可以在不同的传输协议层实现，如在应用层有SSL协议，它广泛应用于Web浏览程序和Web服务器程序，提供对等的身份认证和应用数据的加密；在会话层有Socks协议，在该协议中，客户程序通过Socks客户端的1080端口透过防火墙发起连接，建立到Socks服务器的VPN隧道；在网络层有IPSec协议，它是一种由IETF设计的端到端的确保IP层通信安全的机制，对IP包进行的IPSec处理有AH（Authentication Header）和ESP（Encapsulating Security Payload）两种方式。

3.防毒墙

防毒墙是指位于网络入口处，用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作，阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外，管理人员能够定义分组的安全策略，以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址，以及TCP/UDP端口和协议。

三、网络检测技术分析

人们意识到仅仅依靠防护技术是无法挡住所有攻击，于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：

1.入侵检测

入侵检测系统（Intrusion Detection System，IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充，入侵检测技术能够帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。

2.入侵防御

入侵防御系统（Intrusion Prevention System，IPS）则是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IPS就是防火墙加上入侵检测系统，但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品，它在基于TCP/IP协议的过滤方面表现出色，同时具备网络地址转换、服务、流量统计、VPN等功能。

3.漏洞扫描

漏洞扫描技术是一项重要的主动防范安全技术，它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统，它是故意让人攻击的目标，引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析，来发现攻击者的攻击方法及系统存在的漏洞。

四、结语

尽管传统的安全技术在保障网络安全方面发挥了重要作用，但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库，系统厂商在疲于奔命的修补产品漏洞，而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒，防火墙只能对非法访问通信进行过滤，而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中，安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段，这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题，网络安全研究人员和网络安全企业也不断推出新的网络安全技术和安全产品。

参考文献

[1]周碧英:浅析计算机网络安全技术[J].甘肃科技，2008，24(3):18～19

[2]潘号良:面向基础设施的网络安全措施探讨[J].软件导刊， 2008，(3):74～75

[3]刘爱国李志梅谈:电子商务中的网络安全管理[J].商场现代化，2007，(499):76～77

安全网络策略篇5

关键词：网络安全；防火墙技术；策略

中图分类号：TP3文献标识码：A

文章编号：1009-0118（2012）04-0221-02

计算机网络的普及，不仅使我们的工作、生活和学习更加方便快捷、丰富多彩，同时也在国防、电信、经济等方面得到了广泛的应用。然而，我们在充分享受网络优越性的同时，也应看到，计算机网络虽然性能很强大，但也存在其容易受到攻击的方面。计算机网络安全问题已经十分严重，应当引起我们的重视，并积极采取相关措施，维护网络的安全运行。

一、网络安全的概念及特征

（一）网络安全的概念

网络安全是指通过采用各种方法和手段，使计算机网络系统的硬件、软件及其系统中的数据受到保护，系统连续运行，网络正常服务，从而确保网络数据的可用性、完整性和保密性。

（二）网络安全的特征

网络安全具有以下五个方面的特征：

保密性：信息不随便泄露给授权用户之外的他人或被他人利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：当需要时能否存取所需网络安全解决措施的信息。

控制性：对信息的传播及内容具有控制能力。

可审性：出现安全问题时提供依据与手段。

虽然网络已经成为生活中不可或缺的一部分，然而其安全却被我们忽视。网络安全性差就会给我们带来许多不必要的麻烦，所以我们应该关于网络安全进行能更多的探讨和研究。

二、网络安全问题现状分析

（一）网络安全的严峻形势

计算机网络所建立的信息通道，使全世界对信息的交流、共享更加方便、快捷，从而大大助推了经济的发展，但是随之而来的问题是网络信息安全也面临着威胁，网络安全逐渐成为影响社会与经济正常发展的关键要素。

美国联邦调查局公布的数字显示，美国每年因网络安全所造成的经济损失就高达75亿美元，而全世界平均每20秒钟就发生一起Internet计算机侵入事件。在我国，由于黑客入侵、计算机病毒的原因造成的经济损失也是巨大的，正如CEAC主任高骐在接受采访时说：“目前，我国的网络系统还比较脆弱，需要构筑我们自己的数字‘长城’来保卫网络的安全。”［1］

（二）威胁网络安全的方式

随着计算机技术的快速发展，威胁计算机网络安全的方式和手段也呈现出多样化的特征。目前网络中存在的安全威胁主要有以下几种：

1、计算机病毒

计算机病毒是编制者在计算机程序中插入的，影响计算机正常使用并且能进行扩展的计算机指令或代码。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播，在日常的生活中，硬盘、光盘和网络等都是传播计算机病毒的途径。

2、木马程序

木马程序的全称叫特洛伊木马，是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序，英文叫做“Trojan horse”。木马程序的危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

3、拒绝服务攻击

拒绝服务攻击就是攻击者采取办法使合法用户不能进行正常的网络服务，阻止合法用户对网络资源的访问，以实现其不可告人的目的。攻击者进行拒绝服务攻击，实际上是要实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

4、黑客攻击

黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类：非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。网络黑客技术的发展已经严重威胁网络的安全。［2］

5、软件漏洞

软件开发者开发软件时的疏忽，或者是编程语言的局限性，使其自身的设计和结构始终会出现问题，而这些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连接入互联网，危险就悄然而至。缓冲区溢出就是一种常见的软件漏洞。

（三）影响网络安全的因素

造成计算机网络安全问题严重的因素是多方面的，既有计算机系统自身的缺陷，也有我们在使用和维护过程中存在的不足和疏忽。总结起来，主要有如下因素：

1、网络系统安全性差

计算机网络系统的安全性差是由计算机网络自身的特殊性所决定的，也是其无法摆脱的缺点，这也决定了在网络技术的发展中，网络安全性未能得到相应的提高和改善。怎样在让计算机网络技术更好更快发展的同时使其更加安全，是一个长期困惑我们的难题，也是未来需要我们继续探索的重要难题。

2、计算机网络系统自身的问题

网络系统在稳定性和可扩充性方面存在问题：

（1）由于设计的系统不规范、不合理以及缺乏安全性考虑，计算机网络的稳定性较差。正如网络安全专家、CEAC首席讲师周谷所说，“中国的网络安全最大的隐患是因为计算机系统有3个先天缺陷：使用外国的CPU芯片，使用外国的操作系统、数据库和使用外国网管软件。这就造成了我国的网络很大程度上收到外国网络的影响。

（2）网络硬件存在缺陷。比如服务器和网卡，其设计欠缺周密，这些导致网络的安全性能差。

3、网络安全意识淡薄，安全措施缺乏

据调查，信息网络用户缺乏安全防范意识和防范知识，管理人员缺乏培训，缺少安全预警信息是信息网络安全存在的主要问题。尽管大多数用户都使用了防火墙和防病毒产品，但其他类型安全产品的使用率几乎都低于20％。许多站点在防火墙配置上无意中扩大访问权限，却忽视了这些权限可能会被某些人员滥用。管理制度不健全，网络的管理和维护也不到位，也造成了网络安全问题的严重化。

三、提高网络安全的策略

（一）提高安全防范意识

多数网络安全事件的发生都和缺乏安全防范意识有直接关系，所以较强的网络安全意识是保证网络安全的重要前提。当前网络技术发展迅速，网络安全事故频繁发生给我们的经济以及社会各方面造成巨大损失，引起人们对网络安全的极大关注。因而，从思想上提高对计算机网络安全重要性的认识，增强内部网络治理人员以及使用人员的安全意识，是网络安全工作的第一任务。

（二）严格网络管理

并不是每一个网站都是安全的，但是需要提出的是，现在相当一部分用户在积极享用网络服务的时候，只注重使用方便，却忽视了安全问题，这种做法将会带来严重的后果。目前我们搞好网络安全的重点，首先是要严格落实平时的网络管理，将日常网络管理落实到每一个细节当中；其次，还要加强对计算机网络操作岗位的人员管理，对他们进行深入的网络安全教育和相关法律学习，并经常进行检查和组织学习；此外，还要尽快建立反击网络病毒和反击黑客的应急部门，培养一批掌握相关知识和技术的人才。

（三）积极采取防范措施

1、网络防火墙技术

网络防火墙技术是一种网络安全保护手段，是网络通信时执行的一种访问控制尺度,通过控制入、出一个网络的权限,并迫使所有的连接都经过检查,从而防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部资源，以达到保护内部网络操作环境和设备之目的。虽然防火墙也有一些不足之处，但它是当前保护网络免受袭击的有效手段，对保障网络安全起到很大的作用。［3］

2、安全加密技术

安全加密技术是利用技术手段将重要的数据进行加密传送，在到达终点后再对其进行解密，这是最常用的安全保密手段，也是电子商务采取的主要安全保密措施。加密技术的出现使基于Internet上的电子交易系统成为了可能，为全球电子商务提供了保证，无论是对称加密还是非对称加密技术都对维护电子交易的安全发挥了很大作用，因而仍是当前电子交易安全措施的主流。［4］未来，我们也应对此进行改进，使其更加完善，发挥更强的功效。

四、结语

随着社会和经济的发展，网络安全会显得更加重要，必将引起我们更多的关注。然而，网络安全是一个涉及科技、法律等诸方面的多学科话题。因此，要达到充分维护网络安全的目的，必须对其进行长期而深入的研究，从多处着手，建立一个完善而又科学的网络安全维护体系，采取积极有效的措施，并严格执行各项安全策略，建立安全稳定的网络环境，为社会和经济的长足进步提供支持。

参考文献：

\[1\]余志松.浅谈网络安全的技术控制\[J\].科技资讯,2007,(6):6-7.

\[2\]王淑琴,海丽军.对计算机网络安全技术的探讨\[J\].内蒙古科技与经济,2007,(10):3-5.

安全网络策略篇6

关键词五层次；全方位；网络安全；防护

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0105-01

Internet起源于美国，最初应用于美国国防部高级研究计划管理局ARPA，用于美国军方信息通信，后来逐渐转为民用。

在信息技术的推动和牵引下，人类社会已由工业时代迈进信息时代。计算机网络对人类经济和生活的冲击是其它信息载体所无法比拟的，它的高速发展和全方位渗透，推动了整个社会的信息化进程。网络的机遇与挑战并存，影响网络安全的因素也日益显露。

1 网络安全的需求

影响网络安全的因素有很多，从宏观角度来分析，影响网络安全的方面有：物理层安全、网络层安全、系统层安全、应用层安全及管理层安全，这也与网络架构中的开放系统互连模型OSI七层结构异曲同工。

1.1 物理层网络安全及需求

网络的物理安全是影响网络安全的基础，可谓是网络安全的第一道防线，它可细分为环境安全、设备安全、存储介质安全和防电磁泄漏等。其中环境安全是最重要的，而防电磁泄漏是最容易被忽视的，这两点在物理安全中应当重点考虑。

1.2 网络层安全及需求

网络层安全总体目标可归纳为“进不来”、“出不去”、“拿不走”、“读不懂”、“跑不掉”。具体要求是利用计算机及通信技术，防范未经授权的人员非法访问网络资源。

非法访问网络的手段有：针对IP地址欺骗的ARP攻击、消耗大量网络资源的拒绝服务攻击、针对数据库堆栈溢出、Web应用的网站篡改等。

1.3 系统层安全及需求

系统安全可分为服务器系统安全和用户主机系统安全。影响安全的因素主要来自系统漏洞补丁、系统的端口及服务、主机密码、系统病毒等。

1.4 应用层安全及需求

应用层安全包括应用软件安全和数据安全。应用软件安全的需求包括及时安装补丁程序，对应用程序设置的身份认证和授权访问控制机制。应用系统要具有数据备份和恢复手段，以防止系统故障而导致数据丢失。

1.5 管理层安全及需求

俗话说“三分技术、七分管理”，网络安全仅用技术手段是做不到全方位的防护的，必须从管理的角度让使用网络的人懂得怎样使用网络。

2 五层全方位网络防护策略

2.1 物理安全防护策略

网络设计与规划之初，要考虑核心机房及数据中心的选址问题。机房要选择在可控区域内，并与非可控区域间隔300米外，在现实条件无法满足的情况下，对机房采取安全屏蔽措施。机房对楼层的选择尽量就低不就高，避免在楼顶。

在单位，重要的政府机关、机要及军政、部队网络要与互联网物理隔离，不同等级的网络之间采用最小耦合。

在物理环境安全中要注重通风、降温及消防。在机房内采用机房专用精密空调，将机房的整体温度控制在21℃±2℃范围内。适度的温度可以延长服务器的使用寿命，减少故障的发生机率。

机房的消防一定要采用气体联动消防，切勿使用水或传统的干粉，这些方法虽然可以灭火，但对设备的影响，却是不可逆的，它的影响远大于灭火本身。

2.2 网络层安全防护策略

网络层安全防护应从网络拓扑结构进行分析，防护的方法是：在网络边界部署抗拒绝服务攻击系统、防火墙、入侵检测系统实时监测网络流量数据，发现违规操作后告警并阻断，形成防火墙与入侵检测系统联动的边界防护安全域。在核心交换机旁路部署安全审计系统、网络分析系统及漏洞扫描系统，利用安全审计系统对全网行为、数据库进行实时审计，通过网络分析系统抓取数据包，准确、及时定位故障，还原数据包行为来取证违规违纪操作。将服务器划分为内、外服务器域，保护不同的应用数据。利用虚拟局域网技术、身份认证准入机制及三层交换的ACL管理控制策略配合使用形成用户的不同域安全防护。

2.3 系统层安全防护策略

对操作系统和数据库系统配置高强度用户名及密码，启用登陆失败处理、传输加密等措施。对用户主机使用8位以上的口令，禁用guest用户、更改administrator用户名。对服务器主机进行访问控制的配置，管理员分级分权限控制，对重要信息（文件、数据库等）进行标记，设定访问控制策略进行访问控制，开启服务器日志审计功能。通过软件防火墙关闭服务器及用户主机端口，利用系统组策略关闭不必要的服务。

2.4 应用层安全防护策略

对重要的应用层系统及软件如WWW、DNS系统进行备份，可制作双机备份系统，一主一备，一旦一个系统出现故障，另一个系统自动启动，实现应用层的无缝实时切换。

数据是网络的核心，因此保护数据也是应用层安全防护的要点。最好的方法是建立异地容灾备份中心，可简称为两地三中心。本地有数据中心及备份中心，异地有容灾中心。数据备份采用光纤SAN网络架构，ISCSI协议与TCP/IP协议不同，两网之间不进行网络通信，保证网络的安全。

2.5 管理层安全

安全的最高境界不是产品，也不是服务，而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位管理程序，就没有真正的信息安全。对人员的管理和安全制度的制订是否有效，直接影响这一层的安全问题。

管理层安全包括管理制度、管理技术。管理制度须制订一系列的安全管理制度，普及安全教育，包括：用户守则的制订。管理技术包括安全理论知识的培训、对安全产品使用培训、建立安全信息分发系统、及时通报最新安全事件、建立安全论坛、交流安全技术等。

3 结束语

网络安全影响因素万变不离物理层安全、网络层安全、系统层安全、应用层安全、及管理层安全这五类。物理安全是网络安全的基础，网络层安全是网络安全的关键，系统层安全是网络安全的个体体现，应用层安全是网络安全的重点，管理层安全是网络安全长治久安成效的重要保障。总之，网络安全不能脱离这五个方面的任何一个层次而谈，忽略了任何一个方面，网络安全都将会存在短板，“木桶效应”将展现。

参考文献

[1]顾昕.某内部网络安全防护系统的设计与实现[D].四川大学，2006.

[2]曾金繁.局域网网络安全防护工作剖析[J].网络安全技术与应用，2012（02）.

安全网络策略篇7

1通信网络系统的安全隐患

1.1黑客攻击

黑客是互联网飞速发展的产物，其危害性不容忽视。黑客通过运用黑客工具或编写木马程序入侵个人系统或金融系统等，给个人及社会带来损失。当前通信网络愈加开放自由，其运行机制和环节越发的透明化，这就给了黑客趁虚而入之机。越复杂的系统漏洞越多，黑客就会利用这些漏洞，非法的入侵通信网络系统。因此，必须要提高对网络黑客的防范和警惕。

1.2病毒传播

病毒传播是最常见的安全隐患，由于计算机本身软硬件存在的缺陷性，那些被病毒感染的计算机会向正常运行的计算机发出破坏指令，连带导致多台计算机被感染，威胁到信息的安全性和完整性，甚至会使通信网络系统整体瘫痪。

1.3网络窃听

无论是有线通信网络，还是无线通信网络，都有被窃听的可能性。有线网络可以通过搭线窃听，所需的传输介质成本低、体积小，容易实现。而无线窃听更是轻而易举，商场、餐厅、各大娱乐场所，大都被无线网络覆盖，用户可无条件自行连接，带来方便的同时，也伴随着极大的安全隐患。网络窃听者会利用支持混杂模式的网卡，捕获通信传输数据包，导致信息的泄露。

2通信网络系统的安全策略

2.1防火墙设计

最普遍采用的安全策略就是防火墙技术，它是一种计算机网络应急响应技术。防火墙能够对通信网络中的IP包进行分析、检查和过滤，进而屏蔽危险的地址，保障通信网络系统安全运行。与虚拟专用技术结合，将通信网络中的信息进行加密处理，给黑客窃取信息带来障碍。在设计时，需要采用身份验证技术、加密解密技术以及安全隧道的创建技术。更要提高用户密码的安全有效性，要以符号、字母及数字相混合的复杂强密码形式设置，同一用户的不同账户也不要设置相同的密码，且要对密码进行定期更换。在防火墙安装时，要有效设置网络的安全访问权限，以加强访问控制；对网络数据包及分包传输要进行安全优化管理，监视通信网络系统的运行状态，确保通信网络系统能够安全运行。此外，还要对计算机做好安全防御管理，及时更新升级杀毒软件。总之，要根据网络环境和实际需求对防火墙进行合理的选择和配置。

2.2网络监测控制技术

网络监测能够及时发现通信网络系统所存在的安全性问题，通过使用漏洞扫描软件，发现漏洞，及时安装漏洞补丁，对系统进行分析，有效编码，尽可能避免更大的安全隐患。在通信网络系统运行的过程中，要通过访问控制技术来限定对资源的访问，以尽可能的阻止访问恶意资源。在文件加密过程中，最好采用数据传输加密技术，以得到较强的线路保密性，并通过对数据签名技术的更新，逐步完善通信网络系统的安全。当然，要做好网络的监测与控制，就要更大力度的投入人力、物力、财力，优化管理，加强防御体系，保障通信网络系统顺利运行。

2.3无线通信网络系统安全控制技术

有线网络系统可以通过物理隔离防止网络窃听，以提高安全性。而无线网络系统的安全隐患多在数据传输过程中，虽然通过出示服务标示符进行数据访问，可使无线网络的结点不易被恶意修改，在一定程度上提高了安全性，但是，如果服务标示符被共享，则会降低安全性。

因此，有必要提出以下策略：

（1）控制无线通信网络系统的用户接入当发现来历不明的用户接入时，要进行授权检验，根据授权程度来判断是否允许接入。

（2）过滤物理地址每一个无线通信网络工作站都有唯一的物理地址与之相对应，工作站可以通过硬件认证，对物理地址进行有效过滤，去除虚假信号和数据。但过滤需要人工手动完成，因此，只能在小规模空间采用。

（3）采用加密技术采用RC4加密技术，对没有被授权用户进行阻拦，只有使用正确的密钥才能通过验证。在此基础上，还可以通过禁用网络动态的主机配置协议、破解无线网络设备参数、设置无线网络的访问列表等方法，增强无线通信网络系统的安全性。

（4）抵御中间人攻击安全计划此安全计划能够侦测攻击者对合法用户发射信号进行压制的目的。密钥编码不是传统的无线信号，而是无线电波振幅的变化，是突发与沉默的交替。不同合法用户的密钥序列都各不相同，攻击者很难匹配合法用户的密钥，此时就会警示面临攻击，以保障通信网络系统的安全。

3结束语

安全网络策略篇8

关键词：计算机网络网络安全策略

计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化，已经成为信息时代的主要推动力，在带来了前所未有的海量信息的同时，其网络数据也遭到不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。甚至攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。因此，网络信息的安全性变得日益重要,受到社会的各个方面的重视。

一、计算机网络存在的安全隐患

计算机网络存在的安全隐患主要来自于以下几个方面。

1.网络系统本身的问题

一是操作系统存在的网络安全漏洞。

二是网络硬件的配置不协调。

三是防火墙配置不完善。

2.来自内部网络用户的安全威胁

使用者缺乏安全意识，许多应用服务系统的访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失。管理制度不健全，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的隐患也是存在的。另外，有一些内部用户利用自身的合法身份有意对数据进行破坏。如操作口令的泄漏，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。

3.来自外部的安全威胁

（1）自然灾害、意外事故。

（2）硬件故障。

（3）网络软件的漏洞和“后门”。

（4）黑客的威胁和攻击。

（5）计算机病毒。

（6）信息战的严重威胁。

（7）计算机犯罪。

（8）网络协议中的缺陷。

二、计算机网络安全防范策略

常用的计算机网络安全防范策略有：物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。

1.物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2.访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。常用的访问控制策略包括：入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络端口和节点的安全控制、防火墙控制等。

3.信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端—端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

4.网络安全管理策略

网络安全除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也包括内部和外部的安全威胁。因此，只有综合采取多种防范措施，制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。

参考文献：

[1]刘羿,谢先彬.电子商务网络技术基础[M].北京.高等教育出版社,2001(4).

[2]郭春平.网络安全体系[J].计算机世界.1999.

[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.

安全网络策略篇9

关键词：计算机网络安全策略

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416(2012)02-0223-01

1、计算机网络安全现状

随着计算机网络技术迅猛发展、全球信息化成为未来社会发展主要的趋势。而怪客、黑客、恶意软件和其他非法与不轨行为的攻击，也限制了计算机的发展。原因是计算机网络的特点很多，主要包括:(1)网络的开放性;(2)联结形式多样;(3)终端分布不均匀;(4)互连性。所以网上信息的保密与安全工作成为一个越来越重要的课题。更为重要的是，网络在那些军用的自动化指挥网络系统，银行等传输数据等方面的应用，这需要对于网络的安全要求甚高。如果这些机构和单位的网络系统不具有非常强的安全措施和最优的安全策略，那么该网络不但会无用、甚至有可能危及到国家安全。然而很多事情还是很难避免，例如自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中。因此，这就对网络安全有了更高的要求，要求网络能够全方位地预防各种不同的威胁和脆弱性，只有这样网络信息的完整性、可用性、安全性与保密性才能够真正保证。

2、计算机网络的安全隐患

(1)病毒入侵。病毒可以对文件疯狂拷贝或者删除，并且病毒的繁殖能力很强。而这些病毒是数据安全的重大安全威胁，能够破坏计算机的程序等一系列数据。她的插入，不仅会破坏计算机功能或数据，而且会影响计算机软件、硬件的正常运行。不仅如此他们还能够自我复制的一组计算机指令或程序代码。

(2)黑客攻击。一些违法黑客、程序员也可以利用自己的技术在计算机程序中植入一些指令或代码成为计算机病毒，而这些病毒可以疯狂破坏计算机的原有程序、功能、数据，更有甚者造成计算机的软硬件无法正常工作或错误工作。不仅如此，她的自我复制、繁殖功能都很强，一些黑客会将自己的病毒加上壳，这样甚至可以隐藏在计算机程序中并且逃过杀毒软件的额搜索！因此，我们可以说计算机安全，尤其是数据安全的重大隐患就是病毒。

(3)计算机系统安全缺陷。1)网卡选配不当或者安全策略漏洞会引起网络的不稳定。2)因为文件服务器是网络的中枢，所以其功能完善性、运行的稳定性将直接影响网络系统的质量。网络应用的需求得不到足够的重视，再加上网络的可靠性、扩充性和升级换代受设计和选型的影响，最终限制网络功能发挥。3)系统和操作软件的漏洞：无论操作系统、网络软件有多完美都难以避免存在安全缺陷和漏洞。一旦连接入网的计算机存在这些漏洞，就会给木马和计算机病毒可乘之机。

(4)人为安全威胁。整个网络安全性的最大隐患就是人为因素，主要存在安全通信和访问控制方面考虑欠缺，并且有些管理制度不完善。还有的破坏网络安全的隐患是有些拥有相应权限的网络用户或网络管理员。这些包括未及时删除临时文件而被窃取和内部人员有意无意的泄漏给黑客和无意识泄露操作口令或者磁盘上的机密文件被人利用等情况。这些都可能使网络安全机制面临重大考验。

3、计算机网络安全应对策略

3.1 信息加密策略

网络信息加密有三种主要的方法：即链路加密、端点加密、节点加密，这些加密法主要的作用是为了计算机的内存，和在保障在网络中进行传输的各种口令、数据、文件等的安全。这种技术可以保证明文在密钥的解密下才可以显现，从而保证信息在传输过程中的安全。用户完全可以根据自身条件和计算机、网络等情况来选择适合自己的方法。

3.2 物理安全策略

例如打印机、网络服以及通信链这些计算机硬件设备，即包含在物理性安全策略中。物理性安全策略能保障电磁环境的兼容性，从而保障计算机的安全。另外，制定计算机安全使用制度，设定用户使用权限范围，防止越权使用、非法盗窃、破坏等行为的发生、还涵盖着应对传导、辐射的防护的各种措施实施和研究都包含在这些策略之中。可以说物理安全策略包含很多的方面和内容。

3.3 访问控制策略

保障网络安全的最为关键、最为有效的手段之一可以说是访问控制策略，其主要被应用于使用网络资源和防范非法访问这一部分，通常措施有以下几种：第一，防火墙控制，主要分为三种：防火墙、过滤防火墙、双穴主机防火墙。近几年这也是被普遍认为能比较有效和流行的防范黑客入侵的一种网络安全防护手段，是控制进出口两个方向通信的门槛。第二，属性安全控制，这种控制就像是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁，也可以比较有效的保证信息的安全性。第三，这是一种控制比较表浅，其作用是控制分发用户进入和使用某些网络资源，从而最大限度控制非法访问。被称作入网访问控制。

3.4 安全检测技术策略

(1)运用网络安全检测法，这种方法可随时监督网络系统，一旦发生异常的情况，立刻可以向相关人员报告，使其及时应对，可以防止入侵的成功。(2)利用专业软件检测法，既进行网络系统，如进行网页、站点扫描，这样就可以随时监测系统的安全指标，防御性能，不仅如此这种发放还可以进行模拟攻击测试，一旦在发现漏洞就可以及时采取措施。(3)应用端口安全检测法，这种发放可以在检测和发现计算机端口被非法占用时，及时采取补救措施。可以更早的发现病毒的入侵。

4、结语

虽然我们说了很多网络安全的方法，但是，网络安全是提升计算机网络技术的一个重大挑战。构建计算机安全防范体系,不仅要加强现代互联网安全体系的建设，同时还要强化安全防范技术策略和宣传策略。虽然如此，但是未来计算机网络的应用前景还是被很多人看好，因为计算机网络安全防范水平会不断提高而安全应对策略会更加的完善。

参考文献

[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011,(08)

[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010,(18).

安全网络策略篇10

【关键词】校园网安全威胁防范策略防火墙

随着教育与科研网工程的快速发展，许多高校建立起自己的校园网络。但与此同时，也带来了网络安全问题。建立全新校园网络安全机制。保障网络的安全运行，使校园网络成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

1 校园网络面临的威胁

目前，高校校园网络正处在蓬勃发展阶段，网络基础设施有了较好的基础，但网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。国内高校校园网的安全问题有其历史原因。在以前的网络建设时期，由于意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在重技术、轻安全、轻管理的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就面临更多的安全威胁。不完善的计算机网络系统、潜在的强大黑客、嚣张的计算机病毒、缺乏防范意识的用户等等，都是威胁网络安全的隐患。这些安全隐患一旦成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。

2 校园网络安全的防范策略

2.1 物理安全策略

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证。还要考虑布线系统与照明电线、通信线路及暖气管道之间的距离，考虑布线系统和绝缘线、线以及接地与焊接的安全。

2.2 制定严格的网络安全管理制度策略

网络安全最重要的还是要思想上高度重视，校园网的安全需要用完备的安全制度来保障。健全校园网络安全管理制度是网络安全的核心。成立专门负责管理信息安全的部门，制定一系列规定。这些规定应包括：计算机网络安全建设规定，计算机网络安全管理规定，安全保密管理规定，机房出入管理等。选择有较高职业道德修养的人做网络管理员，提高管理人员的管理技术和计算机网络安全的防范意识，要从基本上保证和巩固计算机网络安全。对于使用人员来说，要加大宣传力度，进行计算机网络安全教育，提高使用人员的防范意识，保证计算机网络的相对安全。

2.3 系统安全策略

计算机网络应用与服务的基础是操作系统，但是不论采用什么操作系统，恐怕没有绝对安全的操作系统可以选择，无论啊个操作系统，其开发厂商必然有其后门。高校校园网络不但要选用尽可能可靠的操作系统，而且必须对操作系统进行安全配置。

在缺省安装的条件下计算机系统都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。同时采用最先进的漏洞扫描系统定期对网络中心的网络设备进行安全检查。也要优化操作系统，可以通过修正补丁，完善漏洞，加强监控，将服务和应用建立在安全级别较高的操作系统上。而且，必须加强登录服务器过程的认证，确保用户的合法性，也应该严格限制登录者的操作权限，将其操作限制在最小的范围内。

2.4 防火墙安全策略

防火墙是一个系统或一组系统，它是由一个软件或和硬件设备组合而成，在内部网与公用的互联网间执行一定的安全策略，它实际上是一种隔离技术。在校园网中安全防火墙进行双向限制，一方面限制外界用户访问校园内部网络，较好的防止非法用户的入侵，一方面限制校园内部用户访问外界网络，通过这双方的限制保证网络的安全，就像是一道门将内部网络和外界通道进行了阻隔。

同时防火墙监控网络的安全并在异常情况下给出报警提示，尤其对于重大的信息量通过时除进行检查外，还应做日志登记。所以使用防火墙来保护计算机、服务器和局域网，使其在一定程度上避免受到攻击并保护网络资源的安全。

2.5 数据加密策略

数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术相比防火墙来说，更加灵活，可以用以进行动态信息的保护。

在校园网络系统中，涉及到很多重要信息，如学生成绩，科研资料等，如果这些重要信息遭到窃取或破坏，它的经济和社会影响将是很严重的。对于传输的重要信息，必须采用加密技术，保证网上传输的信息的机密性与完整性。

2.6 部署入侵检测系统策略

入侵检测系统是公认的一种对抗网络安全的有效方式。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，通过检测再采用一定的方式进行阻止或封闭等。强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。

对来自外部网和校园网内部的各种行为进行实时检测。当检测到网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据，如果情况严重，系统可以发出实时报警，使得学校网络管理员能够及时采取应对措施。

2.7 防病毒策略

计算机病毒给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在校园网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、自动升级、病毒扫描和清除、远程报警等多种功能。杀毒时要注意使用多种杀毒软件，尤其要安装网络杀毒软件，结合各种查杀方式交叉清理，可以有效对抗病毒、木马等对计算机有危害的程序。

3 总结

本文针对目前校园网络中存在的主要威胁，提出一些网络安全防范的措施。网络安全防范策略涵盖面广，综合性强，需要不断的完善和努力。校园网络安全是一个循序渐近不断完善的过程，只有将技术和管理都重视起来，才能切实构筑一个安全的校园网。

参考文献

[1]谢晖辉.网络安全技术在校园网中的应用，电脑知识与技术，2009年第09期.

[2]李红，薛礼.云计算与物联网[J]，硅谷，2012，09：17+64.