计算机网络安全的防御策略

本文是一篇网络安全论文范文,网络安全相关学年毕业论文,关于计算机网络安全的防御策略相关研究生毕业论文开题报告范文。适合网络安全及计算机网络及计算机网络安全方面的的大学硕士和本科毕业论文以及网络安全相关开题报告范文和职称论文写作参考文献资料下载。

摘 要随着计算机技术和网络通信技术的快速发展,计算机网络已经深入到国民生活的方方面面,信息化已成为人类发展的必然趋势,网络安全问题也受到越来越多的高度重视,计算机网络安全面临着巨大的挑战,如何提高计算机网络的防御能力,确保在计算机网络安全稳定运行,已经成为现阶段急需解决的问题之一.该文从介绍计算机网络的安全要求,及对影响计算机网络安全的主要因素进行了归纳和详细阐述,提出了有效的防御策略,目的是为了计算机网络能够对人们生产、生活发挥出更大更好的作用.

关 键 词计算机网络；网络安全；防御策略

中图分类号TP39文献标识码A文章编号1674-6708（2013）85-0208-02

计算机网络技术的迅速发展和应用,在给人们工作和生活带来方便和物质享受的同时,也给人们带来了来自网络的安全威胁,计算机网络的联结形式具有复杂多样性、开放性及网络边界的不确定性等特征,使网络数据容易遭受到破坏、更改、泄露、网络容易受到的攻击,所以网络安全密是一个非常重要的课题,研究计算机网络安全的防御策略就成了必然.

1计算机网络概述

计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统[1].

2网络安全的概述及要求

网络安全是指网络体系的软件系统、硬件系统及其系统中的数据受到安全保护,网络系统资源不受偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统能够可靠稳定正常运行.广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域.

2.1网络安全的要求

1）数据完整性：指数据的精确性和可靠性,未经授权不能进行改变的特性,数据在网络中存储或传输的过程中不遭受任何形式的修改、破坏和丢失的特性；

2）数据保密性：保护数据不被未授权者访问,数据不泄露给未授权者并进行利用的特性；

3）数据可用性：可被授权用户访问并按需求使用的特性,在要求的数据资源得到保证的前提下,在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力.是数据完整性、保密性和真实性的综合反映；

4）数据可控性：是指数据的流向以及行为方式可以控制在授权范围内,并对数据的传播及内容具有控制能力；

5）可审查性：对出现的网络安全问题提供调查的依据和手段.

3影响计算机网络安全的主要因素

对计算机信息构成不安全的因素很多,包括网络系统本身的问题,如操作系统存在网络安全漏洞、网络的开放性、自由性等；内部网络安全威胁认识不足问题,局域网内部用户未采取科学的防范措施,导致来自于内部的网络安全事故逐年增加；网络安全管理机制不健全等因素：

1）计算机网络的不安全性,计算机网络的多样性、开放性和自由性的特性给网络用户提供了便捷的信息服务,同时也带来了许多的网络安全隐患,计算机网络是全开放的,这就致使网络易受来自多方面攻击,意味着对网络的攻击不仅是来自于本地网络的用户,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击,大多数的网络对用户的使用没有技术上的约束,目前的技术难以对外部服务请求实现完全隔离,非授权者利用服务请求的机会很容易获取网络敏感信息；

2）防火墙的局限性,防火墙指的是一个由软件和硬件设备组合而成、它能增强机构内部网络的安全性.它是内部网络与外部公共网络之间的第一道屏障、安全策略的一个部分,防止非法用户、、网络破坏者等进入内部网络.禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击.虽然防火墙是目前保护内部网络免遭袭击的有效屏障,但也有它的局限性,它难以防范网络内部的攻击和病毒的侵犯,不能防止来自内部变节者和不经心的用户们带来的威胁,它甚至不能保护你免受所有那些它能检测到的攻击,不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击；

3）网络中的设备包括计算机、网络通信设备、传输设备、存储设备、防火墙、网络环境都是网络安全的重要保障,易遭受到自然环境的影响,每个环节设备出现问题,都会造成网络故障；

4）网络安全管理的缺失,网络安全意识不强,也会对网络安全造成威胁,计算机网络的安全管理,不仅要做到物理硬件的安全,逻辑软件和数据资源的安全,还必须有人的配合、遵守和协助[2].

4计算机网络安全的防御策略

4.1网络安全技术防御策略

计算机网络安全技术主要有网络访问控制技术、计算机网络入侵监测技术、信息加密技术、防火墙、认证的防范技术和系统安全管理技术.综合起来可以采取以下策略：

1）网络访问控制.是对网络信息系统资源进行保护的重要措施,是网络安全防御和保护的主要策略.通过对IP地址段限制、授权访问服务控制体系,允许对限定资源的授权访问,保证网络资源不被非法使用和非授权访问.访问控制不仅提供主动网络安全防范和保护,而且还能维护网络系统安全,对网络资源起到安全隔离的作用.访问控制是对外部访问过滤的关键技术,是实现数据保密性和完整性机制的主要手段；

2）计算机网络入侵监测技术.基于检测技术上的报警和监测系统,是一种针对计算机入侵的技术措施,按照报警的数据来源来看,入侵报警可以分为对事件入侵的报警、基于流量入侵的报警这两大类.在事件基础上的入侵报警的技术是通过分析网络中正在发生或者数次发生的入侵事件.通过对这些入侵进行实时而详细的监控和记录来发现入侵事件的规律性,然后进行报警并预测其未来发生的威胁；

3）建立完善的备份及恢复机制.为了防止数据的存储设备异常损坏,根据数据本身的重要程度、保密性要求、对业务连续性的影响程度、更新和使用频率、面临的风险等等,制定完善的数据备份策略和备份计划,或者可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份,以保障数据安全性和完整性；4）信息加密技术.信息加密技术是信息安全核心技术,通过对敏感数据信息实施加密处理,可以维护数据信息的安全,实现网上数据的安全传输[3].常用的方针有线路加密和端到端加密两种.不同的加密技术可以应用到不同的情况,对保密信息通过各线路采用不同的加密密钥提供安全保护,防止非法用户存取数据或合法用户越权存取数据；

5）通过安装病毒防火墙,进行实时过滤.对网络服务器中的文件进行频繁扫描和监测,在服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术,加强网络目录和文件访问权限的设置,实现安全隐患的提前判断和拦截；

6）局域网内用户计算机IP地址、MAC地址绑定技术,在网络安全协议中,每一个网络终端都有一个独一无二的MAC地址,在局域网内将计算机IP地址、MAC地址绑定,防止IP被盗用.

4.2网络安全管理防御策略

网络安全的关键在于安全管理,而安全管理的保证依赖于网络安全技术[4].技术与管理是网络安全的两个重要组成部分,网络安全必须依靠安全管理与安全技术来进行保证.建立完善的网络安全管理系统,要防止外部入侵,也要防范内部人员泄密可能.建立健全安全管理方面的体制,加大全面管理的力度,要对安全管理足够的重视.管理是网络安全中最为关键的部分,以防一些重要信息有意或无意的被泄漏.

建立安全管理制度,制定和完善相关法律、法规.加强对网络管理人员的技术培训,提高网络系统管理员和网络用户的职业道德修养和法律意识,明确责任,强化监督,维护计算机及网络系统的安全,同时建立应急管理机制,加强应急管理,制定应急事件出现时的详细应急预案,并定期开展应急演练,提高应对网络安全事件的能力和水平,确保事件发生时能够从容应对.

5结论

综上所述,计算机网络安全是一项复杂的系统工程,网络安全随着网络技术的发展将面临更为严重的挑战,所以我们要增大计算机网络安全管理的投入,加强安全意识教育,进行相关技术培训,并建立完善的计算机管理制度和监督机制,采取强有力的安全策略预防安全问题的出现,只有这样才能真正的提高计算机网络安全性,使计算机网络能够更好的为人们服务.