浅析网络安全的几点防范措施

浅析网络安全的几点防范措施

【摘要】随着计算机科学技术的发展，计算机网络已广泛用于经济、军事、教育等各个领域。因此，计算机的网络安全便成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络信息的安全已成为当前人们迫在眉睫需要解决的问题。本文就计算机网络安全技术及相关策略提出了一点粗浅的看法。

【关键词】计算机　网络安全　防范策略

随着计算机科学技术和网络技术的高速发展，计算机系统功能日渐复杂，网络体系也日渐强大，对社会及人们的生活产生了巨大的影响，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，网络的安全问题越来越严峻。因此，如何提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。

让我们先来了解一下网络安全的威胁类型：

影响计算机网络安全的因素很多，归结起来，主要有4 个方面。

(1) 自然因素。主要包括自然灾害的破坏，如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)软件的漏洞和“后门”攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。

(3) 系统自身的安全设置。网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等，都会给网络安全带来威胁。

(4) 黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。

  　在这里，我们主要论述后两种的网络安全威胁类型，即“系统自身的安全设置”和“黑客攻击”，对此我提出几点相应的对应措施。

一．加强网络访问控制策略是保证网络安全的基础

（1）.入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登陆到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。

（2）.网络的权限控制

网络的权限的控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予了一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽( IRM)