導語：小議網絡安全策略及技術的詮釋一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機技術和通信技術的發(fā)展，計算機網絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網絡的安全性將變得十分重要。本文結合工作中常常遇到的一些實際情況，分析了網絡安全受到的一些威脅，并論述了常用的網絡安全技術。

關鍵詞：網絡安全威脅技術

0引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。一影響計算機網絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計算機網絡的安全策略

1.1物理安全策略物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊驗證用戶的身份和使用權限、防止用戶越權操作確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2訪問控制策略訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數據提供保護節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計，到目前為止，已經公開發(fā)表的各種加密算法多達數百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4網絡安全管理策略在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍制訂有關網絡操作使用規(guī)程和人員出入機房管理制度制定網絡系統(tǒng)的維護制度和應急措施等。

2常用的網絡安全技術

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統(tǒng)安全內核技術、身份驗證技術、網絡防病毒技術。

2.1網絡加密技術網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。

信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計，到目前為止，已經公開發(fā)表的各種加密算法多達數百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2防火墻技術防火墻(Firewall)是用一個或一組網絡設備(計算機系統(tǒng)或路由器等)，在兩個或多個網絡間加強訪問控制，以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網關)，它是一種非常有效的網絡安全技術。在Internet上，通過它來隔離風險區(qū)域(即Internet或有一定風險的網絡)與安全區(qū)域(內部網，如Intranet)的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數據進入的任務。

2.3網絡地址轉換技術(NAT)網絡地址轉換器也稱為地址共享器(AddressSharer)或地址映射器，設計它的初衷是為了解決IP地址不足，現多用于網絡安全。內部主機向外部主機連接時，使用同一個IP地址相反地，外部主機要向內部主機連接時，必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡，從而隱藏內部網絡，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)對操作系統(tǒng)的安全配置利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部(DOD)技術標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如，Unix、WindowsNT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別②系統(tǒng)可以根據用戶注冊名決定用戶訪問資源的權限③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄④可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶。

2.5身份驗證技術身份驗證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別)。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

2.6網絡防病毒技術在網絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。

網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的工作著手，通過網絡環(huán)境管理網絡上的所有機器，如利用網絡喚醒功能，在夜間對全網的客戶機進行掃描，檢查病毒情況利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。