計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防護(hù)探討論文

　　隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，一方面，網(wǎng)絡(luò)用戶成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛地滲透到企業(yè)的領(lǐng)域。

　　一、企業(yè)有關(guān)的安全策略

　�。ㄒ唬┲贫ò踩�策略的原則

　　1.適應(yīng)性原則：制定的安全策略必須是和網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境是相結(jié)合的。2.動(dòng)態(tài)性原則：安全策略是在一定時(shí)期采取的安全措施。由于用戶在不斷增加，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，所以制定的安全措施必須不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化。3.簡(jiǎn)單性原則：網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越眾，網(wǎng)絡(luò)拓?fù)湓綇?fù)雜，采用網(wǎng)絡(luò)設(shè)備種類(lèi)和軟件種類(lèi)繁多，網(wǎng)絡(luò)提供的服務(wù)和捆綁的協(xié)議越多，出現(xiàn)安全漏洞的可能性相對(duì)就越大，出現(xiàn)安全問(wèn)題后及時(shí)找出問(wèn)題原因和責(zé)任者的難度就越大量。安全的網(wǎng)絡(luò)是相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)。網(wǎng)絡(luò)中帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。4.系統(tǒng)性原則：網(wǎng)絡(luò)的安全管理是一個(gè)系統(tǒng)化的工作，必須考慮到整個(gè)網(wǎng)絡(luò)的方方面面。也就是在制定安全策略時(shí)，應(yīng)全面考慮網(wǎng)絡(luò)上各類(lèi)用戶、各種設(shè)備、各種情況，有計(jì)劃也有準(zhǔn)備地采取相應(yīng)的策略。任何一點(diǎn)疏漏都會(huì)造成整個(gè)網(wǎng)絡(luò)安全性的降低甚至崩潰。

　�。ǘ�）網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

　　網(wǎng)絡(luò)的安全性最好在網(wǎng)絡(luò)規(guī)劃階段就要考慮進(jìn)去，安全策略在網(wǎng)絡(luò)規(guī)劃時(shí)就要實(shí)施。

　　1.首先根據(jù)企業(yè)的特點(diǎn)確認(rèn)網(wǎng)絡(luò)的物理和邏輯拓?fù)洹⑾嗷ラg的業(yè)務(wù)依賴信任關(guān)系以及之間應(yīng)采取的隔離手段，明確業(yè)務(wù)所要求達(dá)到的安全要求。2.明確網(wǎng)絡(luò)安全責(zé)任人和安全策略實(shí)施者。3.對(duì)網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備，設(shè)置物理上的安全措施（防火、防盜）和環(huán)境上的安全措施（供電、溫度）。最好將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機(jī)房?jī)?nèi)集中放置。4.網(wǎng)絡(luò)規(guī)劃應(yīng)考慮容錯(cuò)和備份。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。我們的網(wǎng)絡(luò)應(yīng)允許網(wǎng)絡(luò)出現(xiàn)的一些故障，并且可以很快從故障中恢復(fù)。網(wǎng)絡(luò)的主備份系統(tǒng)應(yīng)位于中心機(jī)房。5.如果網(wǎng)絡(luò)與Internet之間有固定連接，最好在網(wǎng)絡(luò)和Internet之間安裝防火墻。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問(wèn)。6.網(wǎng)絡(luò)使用代理服務(wù)器訪問(wèn)Internet。不僅可以降低訪問(wèn)成本，而且隱藏網(wǎng)絡(luò)規(guī)模和特性，加強(qiáng)了網(wǎng)絡(luò)的安全性。7.在人員配置上，應(yīng)該對(duì)用戶進(jìn)行分類(lèi)，劃分不同的用戶等級(jí)。規(guī)定不同的用戶權(quán)限。給不同的用戶或用戶組分配不同的帳號(hào)，口令、密碼。并且規(guī)定口令、密碼的有效期，對(duì)其進(jìn)行動(dòng)態(tài)的分配監(jiān)控和修改，保證密碼的有效性。8.配合路由器和防火墻的使用，對(duì)一些IP地址進(jìn)行過(guò)濾，可以在很大程度上防止非法用戶通過(guò)TCP/IP訪問(wèn)服務(wù)器。9.及時(shí)更新防火墻知識(shí)庫(kù)和相應(yīng)的配置，使防火墻能夠防御各種最新的攻擊類(lèi)型。10.定期對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描工作。

　　基本防護(hù)體系（包過(guò)濾防火墻+NAT+應(yīng)用級(jí)防火墻）；隔離內(nèi)部不同網(wǎng)段；建立VLAN根據(jù)IP地址、協(xié)議類(lèi)型、端口進(jìn)行過(guò)濾。內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能支持安全服務(wù)器網(wǎng)絡(luò)SSN、通過(guò)IP地址與MAC地址對(duì)應(yīng)防止IP欺騙防火墻運(yùn)行在安全操作系統(tǒng)之上網(wǎng)關(guān)級(jí)防火墻為獨(dú)立硬件服務(wù)器級(jí)防火墻主要用來(lái)過(guò)濾病毒用戶端安裝防病毒軟件

　�。ㄈ�）網(wǎng)絡(luò)用戶的安全策略

　　網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的職責(zé)，網(wǎng)絡(luò)上的每一個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)該了解下列安全策略：1.嚴(yán)格遵循本企業(yè)的計(jì)算機(jī)管理制度；2.口令一定要保密；3.清楚自己工作數(shù)據(jù)存儲(chǔ)的位置，知道如何備份和恢復(fù)；4.安裝啟動(dòng)時(shí)病毒掃描軟件。雖然絕大多數(shù)病毒對(duì)服務(wù)器不構(gòu)成威脅，但會(huì)通過(guò)NT網(wǎng)在客戶端很快傳播開(kāi)來(lái)；5.訪問(wèn)Internet有可能將機(jī)器至于不安全的環(huán)境下，不要下載和安裝未經(jīng)安全認(rèn)證的軟件和插件；6.用戶在局域網(wǎng)和遠(yuǎn)程登錄分別使用不同的用戶賬號(hào)和口令。因有些方式的遠(yuǎn)程登錄賬號(hào)和口令沒(méi)有加密，有可能被截獲。以上所有的策略總結(jié)起來(lái)主要是兩條：一是保護(hù)服務(wù)器：二是保護(hù)口令�？傊�，安全性是一個(gè)涉及到各方面相互關(guān)聯(lián)的問(wèn)題，在越來(lái)越普及的以NT為操作系統(tǒng)的今天，安全性的問(wèn)題日益突出。

　　二、結(jié)束語(yǔ)

　　認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。作為一個(gè)新興的研究領(lǐng)域，網(wǎng)絡(luò)安全正孕育著無(wú)限的機(jī)遇和挑戰(zhàn)。在正確看待網(wǎng)絡(luò)信息安全問(wèn)題的同時(shí)，有幾個(gè)觀念值得注意：1.安全是一個(gè)系統(tǒng)的概念。安全問(wèn)題不僅僅是個(gè)技術(shù)性的問(wèn)題，更重要的還有管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對(duì)的。不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價(jià)的。一定要考慮到安全的代價(jià)和成本的問(wèn)題。作為一個(gè)管理者，應(yīng)該綜合考慮各種因素。

　　參考文獻(xiàn)：

　　[1]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2004

　　[2]王宇，盧昱.信息網(wǎng)絡(luò)安全脆弱性分析[J].計(jì)算機(jī)研究與發(fā)展，2006，43(z2)

【計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防護(hù)探討論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11

簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施初探論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析的論文10-09

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)研究論文10-10

計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略論文10-12

研究信息安全防護(hù)下計(jì)算機(jī)網(wǎng)絡(luò)論文10-09

云時(shí)代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09