网络安全问题解决策略的研究.doc

网络安全问题解决策略的研究 　　摘要：本文阐述了网络安全的重要性及网络安全的现状。并给出了加强网络安全的策略：1．加强计算机网络技术：加强系统的物理安全管理、防火墙技术、运用访问控制策略、信息加密策略、设置网关策略等。2．规范网络安全管理、加强立法。 　　关键词：网络安全；安全漏洞；计算机病毒；访问控制；网关 　　 　　1　引言 　　 　　人类社会进入了信息时代，在这个时代里，网络化的社会以及由此导致的网络化的文化，深刻地影响着人们的思维和行为。以Internet为代表的计算机网络的迅速发展和广泛应用，正在引起社会和经济的深刻变革，极大地改变着人们的生活。 　　计算机网络中存储、传输和处理着政府宏观调控决策、商业经济信息、银行资金转账、股票证券、科研数据等重要信息，其中有很多是敏感信息甚至是国家机密。因此计算机网络安全是一个关系国家、企业、个人安全的国计民生的重要问题。 　　在全球信息化发展的过程中，电子商务的发展尤为瞩目。据报道，2001――2004年，全球电子商务营业额达到500亿美元，预计2010年，网上交易额将上升至2500亿――3000亿美元。由此可见，电子商务的发展是未来几年内世界经济发展的主要推动力。但是，由于电子商务活动是在公开的网上进行的，支付信息、机密的商务往来文件等大量商务信息在网络中存放、传输和处理，其信息和网络的安全存在很大隐患。 　　Internet在造福人类的同时也成了网络破坏者和罪犯的天堂。资深黑客们拥有高深的技术，不断开发出新型的攻击模式，挖掘各种系统的漏洞，发布功能越来越强大、越来越智能化、自动化的恶意软件和攻击工具，从而获得心理上的所谓成就；蹩脚的脚本小子们则使用随手可得的攻击工具，恶作剧地让网友们种上木马并远程控制他们的主机，攻陷防守脆弱的网站并涂改主页，从而满足旺盛的好奇心；职业的邪客们则在进行着目的明确的恶意行为，部署僵尸网络对在线商务网站进行拒绝服务攻击，发送垃圾邮件推销各类垃圾商品，架设钓鱼网站欺诈并盗用互联网用户的敏感信息，从而获取现实的经济利益。 　　面对如此众多的安全威胁，为了防止各种入侵事件的发生，如何提高网络的安全程度，成为各国网络安全人士研究的重要课题。 　　 　　2　加强网络安全的策略 　　 　　网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和，涉及政策、法律、管理、教育和技术等各方面的内容。网络安全是一项系统工程，针对来自不同方面的安全威胁，需要采取不同的安全对策。 　　 　　2．1　加强计算机网络技术 　　(1)计算机网络系统的物理安全管理 　　保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。 　　(2)访问控制策略 　　访问控制的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。 　　①入网访问控制 　　入网访问控制为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名，如果验证合法，才继续验证用户输入的口令。 　　②网络的权限控制 　　网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源；可以指定用户对这些文件、目录、设备能够执行哪些操作。 　　③防火墙控制 　　防火墙技术是一种保护计算机网络安全的重要技术，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进／出两个方向通信的门槛。在网络边界上通过设置防火墙能隔离内部和外部网络，以阻挡外部网络的侵入。 　　④网络监测和锁定控制 　　网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。 　　(3)信息加密策略 　　信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全；端点加密是对源端用户到目的端用户的数据提供保护；节点加密是对源节点到目的节点之间的传输链接提供保护。 　　(4