計算機網絡風險與安全策略的探索

舒雪峰

摘要：隨著計算機網絡的廣泛使用，全球信息化已成為人類發展的大趨勢。計算機網絡由多種設備、設施構成，因為種種原因，其面臨的威脅是多方面的。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、惡意軟件和其他不軌的攻擊。

關鍵詞：計算機；網絡安全；安全策略

中圖分類號：G632 文獻標識碼：B 文章編號：1002-7661（2014）11-335-01

一、計算機網絡面臨的風險

算機網絡風險，這些威脅可以歸結為3大類，一是對網絡設備的威脅，二是在網絡中對業務處理過程的威脅，三是對網絡中數據的威脅。因為計算機網絡與人們的現實經濟生活關系日益密切，影響計算機網絡的因素也很多，有些因素可能是有意的，也可能是無意的；可能是人為的，可能是非人為的，這些威脅，或早或晚、或大或小，都會轉化為對人們現實經濟生活的威脅。

二、常用的網絡安全技術防護措施

L、防火墻技術

防火墻技術構建安全網絡體系的基本組件，通過計算機硬件和軟件的組合來建立起一個安全網關，實現了被保護對象和外部系統之間的邏輯隔離，從而保護內部網絡免受非法用戶的入侵。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網關，它是一種非常有效的網絡安全技術之一。在. Internet上，通過它來隔離風險區域與安全區域的連接，但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

2、網絡加密技術

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式

3、身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證用戶輸入的口令，否則，用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基于單向函數的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數字簽名方案的口令加密等。經過上述方法加密的口令，即使是系統管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

網絡管理員應該可以控制和限制普通用戶的帳號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令，但系統管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。

用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網絡應能控制用戶登錄入網的站點、限制用戶入網的時問、限制用戶入網的工作站數量。當用戶對交費網絡的訪問“資費”用盡時，網絡還應能對用戶的帳號加以限制，用戶此時應無法進入網絡訪問網絡資源。網絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。

4、網絡監控技術

網絡管理員對計算機網絡實施監控，服務器記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如非法訪問的次數達到設定數值，那該帳戶將被自動鎖定。

5、網絡病毒防治技術

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。

三、網絡安全管理策略

在計算機網絡安全中，除了上述物理安策略和網絡技術安全防護措施外，加強計算機網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行也是至關重要的。

計算機網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

參考文獻：

[1] 田園.網絡安全教程[M]．北京：人民郵電出版社，2009.

[2] 陳斌.計算機網絡安全與防御.信息技術與網絡服務,2006(4)．

[3] 張千里，網絡安全基礎與應用[M]．北京：人民郵電出版社，2007.