計算機網(wǎng)絡(luò)與信息安全防護探討論文

　　隨著網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用越來越廣泛地滲透到企業(yè)的領(lǐng)域。

　　一、企業(yè)有關(guān)的安全策略

　�。ㄒ唬┲贫ò踩�策略的原則

　　1.適應(yīng)性原則：制定的安全策略必須是和網(wǎng)絡(luò)的實際應(yīng)用環(huán)境是相結(jié)合的。2.動態(tài)性原則：安全策略是在一定時期采取的安全措施。由于用戶在不斷增加，網(wǎng)絡(luò)規(guī)模在不斷擴大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快，所以制定的安全措施必須不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化。3.簡單性原則：網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越眾，網(wǎng)絡(luò)拓撲越復(fù)雜，采用網(wǎng)絡(luò)設(shè)備種類和軟件種類繁多，網(wǎng)絡(luò)提供的服務(wù)和捆綁的協(xié)議越多，出現(xiàn)安全漏洞的可能性相對就越大，出現(xiàn)安全問題后及時找出問題原因和責(zé)任者的難度就越大量。安全的網(wǎng)絡(luò)是相對簡單的網(wǎng)絡(luò)。網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運行所需的最小限度。4.系統(tǒng)性原則：網(wǎng)絡(luò)的安全管理是一個系統(tǒng)化的工作，必須考慮到整個網(wǎng)絡(luò)的方方面面。也就是在制定安全策略時，應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況，有計劃也有準(zhǔn)備地采取相應(yīng)的策略。任何一點疏漏都會造成整個網(wǎng)絡(luò)安全性的降低甚至崩潰。

　�。ǘ�）網(wǎng)絡(luò)規(guī)劃時的安全策略

　　網(wǎng)絡(luò)的安全性最好在網(wǎng)絡(luò)規(guī)劃階段就要考慮進去，安全策略在網(wǎng)絡(luò)規(guī)劃時就要實施。

　　1.首先根據(jù)企業(yè)的特點確認網(wǎng)絡(luò)的物理和邏輯拓撲、相互間的業(yè)務(wù)依賴信任關(guān)系以及之間應(yīng)采取的隔離手段，明確業(yè)務(wù)所要求達到的安全要求。2.明確網(wǎng)絡(luò)安全責(zé)任人和安全策略實施者。3.對網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備，設(shè)置物理上的安全措施（防火、防盜）和環(huán)境上的安全措施（供電、溫度）。最好將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機房內(nèi)集中放置。4.網(wǎng)絡(luò)規(guī)劃應(yīng)考慮容錯和備份。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。我們的網(wǎng)絡(luò)應(yīng)允許網(wǎng)絡(luò)出現(xiàn)的一些故障，并且可以很快從故障中恢復(fù)。網(wǎng)絡(luò)的主備份系統(tǒng)應(yīng)位于中心機房。5.如果網(wǎng)絡(luò)與Internet之間有固定連接，最好在網(wǎng)絡(luò)和Internet之間安裝防火墻。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。6.網(wǎng)絡(luò)使用代理服務(wù)器訪問Internet。不僅可以降低訪問成本，而且隱藏網(wǎng)絡(luò)規(guī)模和特性，加強了網(wǎng)絡(luò)的安全性。7.在人員配置上，應(yīng)該對用戶進行分類，劃分不同的用戶等級。規(guī)定不同的用戶權(quán)限。給不同的用戶或用戶組分配不同的帳號，口令、密碼。并且規(guī)定口令、密碼的有效期，對其進行動態(tài)的分配監(jiān)控和修改，保證密碼的有效性。8.配合路由器和防火墻的使用，對一些IP地址進行過濾，可以在很大程度上防止非法用戶通過TCP/IP訪問服務(wù)器。9.及時更新防火墻知識庫和相應(yīng)的配置，使防火墻能夠防御各種最新的攻擊類型。10.定期對服務(wù)器和網(wǎng)絡(luò)設(shè)備進行安全掃描工作。

　　基本防護體系（包過濾防火墻+NAT+應(yīng)用級防火墻）；隔離內(nèi)部不同網(wǎng)段；建立VLAN根據(jù)IP地址、協(xié)議類型、端口進行過濾。內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能支持安全服務(wù)器網(wǎng)絡(luò)SSN、通過IP地址與MAC地址對應(yīng)防止IP欺騙防火墻運行在安全操作系統(tǒng)之上網(wǎng)關(guān)級防火墻為獨立硬件服務(wù)器級防火墻主要用來過濾病毒用戶端安裝防病毒軟件

　�。ㄈ�）網(wǎng)絡(luò)用戶的安全策略

　　網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的職責(zé)，網(wǎng)絡(luò)上的每一個用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)該了解下列安全策略：1.嚴格遵循本企業(yè)的計算機管理制度；2.口令一定要保密；3.清楚自己工作數(shù)據(jù)存儲的位置，知道如何備份和恢復(fù)；4.安裝啟動時病毒掃描軟件。雖然絕大多數(shù)病毒對服務(wù)器不構(gòu)成威脅，但會通過NT網(wǎng)在客戶端很快傳播開來；5.訪問Internet有可能將機器至于不安全的環(huán)境下，不要下載和安裝未經(jīng)安全認證的軟件和插件；6.用戶在局域網(wǎng)和遠程登錄分別使用不同的用戶賬號和口令。因有些方式的遠程登錄賬號和口令沒有加密，有可能被截獲。以上所有的策略總結(jié)起來主要是兩條：一是保護服務(wù)器：二是保護口令�？傊�，安全性是一個涉及到各方面相互關(guān)聯(lián)的問題，在越來越普及的以NT為操作系統(tǒng)的今天，安全性的問題日益突出。

　　二、結(jié)束語

　　認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。作為一個新興的研究領(lǐng)域，網(wǎng)絡(luò)安全正孕育著無限的機遇和挑戰(zhàn)。在正確看待網(wǎng)絡(luò)信息安全問題的同時，有幾個觀念值得注意：1.安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題，更重要的還有管理，而且它還與社會道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。2.安全是相對的。不要追求一個永遠也攻不破的安全技術(shù)，安全與管理始終是聯(lián)系在一起的。3.安全是有成本和代價的。一定要考慮到安全的代價和成本的問題。作為一個管理者，應(yīng)該綜合考慮各種因素。

　　參考文獻：

　　[1]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2004

　　[2]王宇，盧昱.信息網(wǎng)絡(luò)安全脆弱性分析[J].計算機研究與發(fā)展，2006，43(z2)

【計算機網(wǎng)絡(luò)與信息安全防護探討論文】相關(guān)文章：

計算機網(wǎng)絡(luò)信息安全及防護研究論文10-11

簡述計算機網(wǎng)絡(luò)信息安全及防護論文10-09

計算機網(wǎng)絡(luò)信息安全與防護措施初探論文10-11

計算機網(wǎng)絡(luò)信息安全及防護策略探析的論文10-09

電力系統(tǒng)信息安全防護體系探討論文10-11

計算機網(wǎng)絡(luò)信息安全問題及防護研究論文10-10

計算機網(wǎng)絡(luò)信息安全和防護策略論文10-12

研究信息安全防護下計算機網(wǎng)絡(luò)論文10-09

云時代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09