计算机网络安全综述.doc

计算机网络安全综述 摘要： 随着网络经济和网络社会时代的到来, 网络成为了一个无处不有、无所不用的工具。同时信息安全的内涵也发生了根本的变化, 并且发展成为一项专门的领域。针对计算机网络安全问题,采用目前比较常用的网络安全技术,提出网络安全措施。本文主要从网络层次考虑,将计算机网络系统设计成一个支持各级别用户或用户群的安全网络,确保网络系统的机密性、完整性、可用性、可控性与可审查性。关键字：计算机网络；安全；防火墙；技术分类。 计算机网络安全就是网络上的信息安全,指计算机网络系统的硬件、软件及数据受到保护,不被偶然或恶意原因的破坏、泄漏,系统能够连续、可靠、正常的运行。目前对计算机网格安全的威胁主要表现在:非授权访问,信息泄漏或丢失,破坏数据完整性,拒绝服务攻击,传播病毒等方面。网络安全不只是单点的安全,而且是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行全方位立体防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断甚至瘫痪。根据目前国内计算机网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面的分析解决。1 设计思想针对计算机网络系统的实际情况,解决计算机网络的安全保密问题是当务之急,考虑技术难度及经费等诸多因素,设计时应遵循如下思想:(1) 大幅度提高系统的安全性和保密性;(2) 保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3) 易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4) 尽量不影响原有网络的拓扑结构,同时便于系统及系统功能的扩展;(5) 安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6) 安全与密码产品具有合法性,并经过国家有关部门的认可或认证;(7) 分级管理,分步实施。 1针对以上分析,我们采取以下安全措施:(1) 采用漏洞扫描技术,对重要网络设备进行风险评估,保证网络系统尽量在最优的状态下运行。(2) 采用各种计算机网络安全技术,构筑防御系统,主要有:防火墙技术、VPN 技术、网络加密技术、身份认证技术、多层次多级别的企业级防病毒系统、网络的实时监测。(3) 实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复的能力。(4) 建立分层管理和各级安全管理中心。2 防御系统2.1 物理安全物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程主要包括（通信线路的可靠性(线路备份、传输介质) ,设备安全性(替换设备、拆卸设备、增加设备) ,设备的备份,防灾害能力、抗干扰能力,设备的运行环境(温度、湿度、粉尘等) ,不间断电源保障等。）2.2 防火墙防火墙是一种网络安全部件,它可以是硬件,也可以是软件, 也可能是硬件和软件的结合, 通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制出入一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。2.3 网络加密技术(ipse)采用网络加密技术,对公网中传输的IP 包进行加密和封装,实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。IP 层是TCP/ IP 网络中最关键的一层, IP 作为网络层协议,其安全机制可以对其上层的各种应用服务提供透明的覆盖式安全保护。IP 安全是整个TCP/ IP 安全的基础,是网络安全的核心。ipse提供的安全功能或服务主要包括:访问控制、无连接完整性、数据起源认证、抗重放攻击、机密性、有限的数据流机密性。2.4 身份认证身份认证是指计算机网络系统确认操作者身伤的过程。在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。2.5 多层次多级别的防病毒系统防病毒系统对计算机病毒有实时防范功能,它可以在每个入口点抵御病毒和恶意程序的入侵,保护网络中的PC 机、服务器和Internet 网关。选择防病毒系统的原则有:(1) 整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。(2) 安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其他应用的功能。在安装过程中应尽量减少关闭和重新启动系统的次数。(3) 防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。(4) 防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有及时更新升级的能力。(5) 能够对整个系统进行集中的管理和监控,并能集中生成日志报告与统计信息。3 安全服务计算机网络是一个动态的系统,它的变化包括网络设备的调整,网络配置的变化,各种操作系统、应用程序的变化,管理人员的变化。即使最初制定的安全策略十分可靠,随着网络结构和应用的不断变化,安全策略也可能失效,必须及时进行相应的调整。比较重要的网络服务包括:通信伙伴认证、访问控制、数据保密、业务流分析保护、数据完整性保护、签字。总结: 未来的竞争是信息竞争, 而网络信息是竞争的重要组成部分。其实质是人与人的对抗, 它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力,必须充分理解系统内核及网络协议的实现, 真正做到洞察对方网络系统的“细枝末节”, 同时应该熟知针对各种攻击手段的预防措施, 加强防火墙等防范技术。只有这样才能尽最大可能保证网络的安全。但是,所有的安全措施都不会是绝对的,其作用在于最大限度的防范,以及在受到破坏后将损失降到最低。计算机网络安全的威胁总是存在并且不断发展变化的,网络安全只能是相对的安全。这就要求我们去不断的研究、开发和探索新的计算机网络安全技术,不断完善我们的网络安全解决方案。参考