计算机网络安全防护及发展

计算机网络安全防护及发展

摘要：本文就计算机网络面临的威胁影响，探讨了安全防护策略，并对其未来发展进行了展望。对提升计算机网络整体安全水平，降低隐患影响，促进安全防护技术的持续发展，有重要的实践意义。

关键词：计算机网络；安全防护；发展

中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2013） 03-0000-02

1 计算机网络安全威胁问题

计算机网络威胁一般可分为两类，一类是针对其传输信息的安全威胁，另一类则针对网络系统中的设备产生威胁影响。而黑客的非法入侵以及非授权应用网络资源也成为对计算机网络安全构成

威胁的重要因素之一。操作人员维护不当会令计算机系统产生安全漏洞，而用户没有树立良好的安全意识，不谨慎的应用口令，将账号随意共享或为他人所用，均会对网络安全形成影响。人为实施的恶意攻击行为，成为当前计算机网络系统需应对的重要威胁。具体攻击种类包括主动攻击以及被动攻击等。前者对网络信息进行有针对性的破坏，对其整体性以及有效性形成影响。而后者不对网络正常服务形成影响，而是通过截获、盗取、破解等方式获取机密内容。

2 计算机网络安全有效防护

2.1 物理安全有效防护

计算机网络实施良好的物理安全防护，可确保其精简设施、传

输链路可靠优质，免受环境条件、自然灾害的影响，同时可预防人为故意破坏。另外可对用户应用权限以及登陆身份进行验证，预防越权行为。还可创建整体全面的安全管控体制，预防非法窃入控制中心从事各类非法破坏行为。

2.2 科学实施访问控制安全防护

访问控制安全防护包括入网访问、权限管控、目录级以及属性安全防护管控、服务器防护与网监管理控制等策略。进行入网访问的安全防护，可精准的控制用户联网登录的时间以及应用范畴，对其身份进行检验分析，并校验口令以及用户信息。一旦没有通过验证，便不允许用户登录网络。权限管控主体面向非法操作进行预防管控，将用户以及群体赋予相应权限，明确其应用目录、文件以及网络资源的权限。就访问权限可将网络用户划分成特殊用户，即扮演管理员角色的用户；一般用户、即权限分配对象；审计用户，对网络安全管控以及应用资源状况进行审计。对于用户访问权限可应用访问控制表实施描述。计算机网络系统可允许调控用户对各个网络设备以及信息目录进行访问。可指定用户进行目录一级的权限访问，即可享有对整体文件以及子目录进行应用。还可授予其对目录之中的子目录以及相应文件进行访问。通常其访问权限包括读写权限、管理员权限、增加、删除以及修改权限、文件信息查阅权限、保存管理权限等。

系统管理员担负着为用户明确访问权限的职能，进而可有效控

制其登陆服务器进行访问。不同权限可进行搭配组合，进而令用户高效、科学的完成各项工作，并提升网络系统以及服务器整体安全水平。在用户应用系统文件、网络工具以及目录阶段中，管理员应赋予其访问属性，令其同文件以及目录信息、工具设施实现有效互联。该项属性安全可在网络权限管理中增强安全防护性。用户进行网络系统资源的应用访问需要与访问控制清单相一致，进而明确赋予其具体的访问权利。属性安全防护可对用户的写数据、文件复制、目录信息删除、内容更新、查阅应用信息、调用执行文件、属性共享、隐蔽文件等权限进行管控。进而确保网络系统文件以及目录的安全可靠性，预防误操作删除以及修改现象。

营造计算机网络的安全服务运行环境，还需对服务器做好安全管控，可通过口令进行控制台的锁定，进而预防非法用户的不良修改以及破坏信息完整性。还可规定服务器系统的登陆应用时间，对非法入侵者进行全面检测，并制定关闭系统的时间范围。为提升安全防护性能，网络管理员应做好网络运行状态的实时检测管控，借助服务器进行用户访问行为的全面记录。对于各类非法入侵、访问攻击行为，服务器应利用图形以及文字，或警示声音进行报警，并提醒系统管理员全面注意。倘若非法入侵者试图攻击网络，服务器则会自动登记其攻击入侵的次数，倘若次数上升到极限数值标准，系统将对该账户进行自动的锁定处理。

2.3 完善信息加密以及网络安全防护

信息加密可确保网络系统数据信息、口令的安全可靠，可应用链路、端点以及节点加密处理方法，为端用户安全、节点传输安全提供安全保护。用户则可依据网络运行合理选择应用加密方法。良好的网络加密，可预防非法用户窃听以及攻击入网，同时还可良好的应对恶意软件。另外为强化网络安全，应做好防护管理，明确规章体制，保证网络的可靠高效服务。应明确具体的管理防护级别、安全管理责任范畴。同时应编制操作应用规则、人员使用机房的时间，并明确日常维护应用以及应急管理措施。

3 计算机网络安全发展

伴随计算机、网络技术的快速发展，信息安全问题已成为世界性课题。美国逐步创立了信息安全战略以及未来发展规划，而日本也出台了防护电脑恐怖行为活动的计划，令网络安全管理成为国家发展计划的重要任务。为此，我国应持续强化安全技术开发以及应用研究，构建电子商务运行的安全平台，并形成网络安全操作体系，开发防火墙产品，丰富数字认证技术。尤其应针对黑客攻击开发研究防范软件、检测体系，实施有效的安全监督管理，并应用数字水印以及安全协议等技术提升无线网络的整体安全水平。另外应科学开展网络安全的宣传教育，深入拓展量子密码、混沌原理、模糊控制以及基因密码的研究。再者，应完善立法，创建专项管理机构，强化信息安全防护的国际领域合作，为信息战做足充分的准备。

网络安全内涵外延的持续扩充，令其安全技术链内呈现出许多

新型元素，开发方优选战略合作伙伴则逐步突出原有思维模式，上升到战略合作的高度，战略伙伴则为计算机产业之中的重要内容。伙伴背景的多元复杂令其在产业链之中担负重要角色，并进一步促进计算机产业向着生态环境模式快速发展。计算机产业的扩充、裂变、演化，不断更新充足，令其价值链变得更为复杂，各个参与方则呈现出交错的竞争模式关系，因此，再沿用价值链条则无法进行有效描述，构建生态网络更为契合。

计算机网络安全技术则会向着更为智能性以及自动化的方向优化提升，该过程相对漫长，需要渗透至网络发展的整体阶段中。应借助参数汇总、优化采集、信息数据统计、动态跟踪、信息检测、研究分析等方式实施综合研究，明确网络系统包含的问题，并做好硬件以及软件工具的优化配置，令整体网络系统服务运行处于最佳状态，实现有限资源的综合应用。同时，应借助智能决策体系、专家技术系统创建无线网络知识信息库，应用科学推理机制，就网络运行以及服务应用包含的质量问题，提出合理化的方案策略，促进计算机网络系统的安全合理、科学应用。

未来，计算机网络还将向着大容量的方向逐步扩充延伸，由于业务的迅猛激增，以ip为核心的业务服务则对网络路由器与交换机综合服务功能与整体容量提出了更为严格的高标准要求。因此，为全面满足网络系统语音、数据信息以及图像处理承载的综合业务服务需要，计算机网络应提升高效安全的包转发水平，强化vpn组