浅析计算机信息网络安全策略

摘要：近年来，计算机信息网络不断发展，信息化发展已经成为社会发展的一个大的趋势。计算机已普遍应用到日常工作、生活的每一个领域，但由于计算机网络开放性、暴光性强等特征，很容易受到网络黑客、网络病毒等恶意软件的攻击，但随之而来的是，计算机网络安全也受到前所未有的威胁。

关键词：网络；安全性；系统；策略

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

计算机信息网络安全离不开网络安全技术，网络安全技术无论是在局域网还是在广域网中，都存在着诸多因素的安全威胁，如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。

一、影响计算机网络安全的主要因素

（一）网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

（二）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。（三）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。（四）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。（五）管理制度不健全，网络管理、维护不力。

二、计算机网络的安全策略分析

随着计算机系统功能的不断完善，网络体系化不断加强，人们对网络的依赖越来越强，网络对人们的生活产生了巨大的影响，提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。

（一）计算机网络安全的物理安全特性

物理安全是计算机安全的前提，是指计算机存在的环境和操作基本要求，包括自然环境，使用环境，关联环境等，自然环境是要求设备在天灾因素下的保护设施要求，更多的是考虑由于自然环境的变化引起的不必要的其他损害；使用环境强调的是建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，更加防止计算机人为操作带来的破坏和搭线攻击，验证用户的身份和使用权限、防止用户越权操作；关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境，打印机、扫描仪、关联设备的安全。

（二）控制访问策略

控制访问是网络安全防范和保护的主要策略，目的是保证计算机正常使用，网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段，控制访问可以说是保证网络安全最重要的核心策略之一，只有电脑操作者严格控制访问限制，保护自己的网络网络安全是没有问题的。

一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据，是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源，控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令，但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。

二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效，还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性，来抵御来自各个方面的网络破坏。

（三）网络信息安全的技术保障策略

不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障，也是最有效的保护措施，下面就基本的措施做简单总结。

一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要，还要有解密技术。加密是网络与信息安全保密的重要基础，是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写，形成独又的一种密文，保护自己的产品不被攻击。解密则是将加密技术的一种还原，根据加密过程的倒退来还原软件本身的一种过程，也是网络安全最容易被切入的环节。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码加密等等措施。

二是进行数字签名确认。对于网络上自由传输的电子文档，完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术，通过双方认可或者约定的认可来证明身份的真实性，来确保文件传输的有效性和合法性，杜绝因此产生的流氓、抵赖、交换等行为的发生。

三是网络信息的鉴别。鉴别的目的是验明用户或信息的正确性。对实体的身份进行惟一识别，以便验证其访问请求的唯一性，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。

建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养，对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

参考文献：

[1]孟祥初.网络安全重在流程[N].通信产业报,2007

[2]陈欣.安全网络体系[N].中国计算机报,2004

[3]刘德三,刘瑞琦.网络安全事故防范[N].中国商报,2003