现今高速发展的社会已经进入了21世纪，而21世纪的重要特色就是数字化、网络化跟信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的 科学 与技能带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含意会随着利用者的变革而变更,应用者不同,对网络平安的意识和要求也就不同。因此，计算机的安全性成了人们探讨的主要话题之一。而打算机安全主要研究的是计算机病毒的防治和体系的安全。在计算机网络日益扩展跟遍布的今天，盘算机保险的恳求更高，波及面更广。岂但请求防治病毒，还要提高系统抵抗外来非法黑客入侵的才干，还要进步对远程数据传输的保密性，避免在传输途中遭受非法窃取。下面就计算机网络存在的保险隐患及相关策略进行探讨分析。 
　　 
　　一、计算机网络存在的安全隐患分析 
　　 
　　近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的 经济 损失高达75亿美元。而寰球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大批应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全素来是一对抵牾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子供给了攻击目标。他们利用不同的攻击手腕，获得访问或修改在网中流动的敏感信息，闯入用户或政府局部的计算机系统，进行窥视、窃取、修改数据。不受时光、地点、条件限度的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯法的增添。使得针对计算机信息系统的犯罪运动日益增多。 
　　个别认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和谢绝服务攻击三个方面。目前，人们也开始重视来自网络内部的安全威胁。黑客袭击早在主机终端时期就已经浮现，跟着Internet的发展， 古代 黑客则从以系统为主的袭击转变到以网络为主的攻击。新的手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥调配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用UNIX操作系统供应的守护进程的缺省帐户进行攻击，如Telnet Daemon、FTP Daemon和RPC Daemon等；应用Finger等命令收集信息，提高自己的攻击才能；利用SendMail，采用debug、wizard和pipe等进行攻击；利用FTP，采取匿名用户访问进行攻击；利用NFS进行攻击；通过隐藏通道进行非法活动；冲破防火墙等等。目前，已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻打，最早的拒绝服务攻击是“ 电子 邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响畸形业务的运行，重大时会使系统关机、网络瘫痪。 
　　总而言之，对Internet/Intranet安全构成的要挟可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、机密信息的泄漏和修正网络的关键数据等，这些都可以造成Internet瘫痪或引起Internet商业的经济丧失等等。人们面临的计算机网络系统的安全威逼日益严格。 
　　 
　　二、计算机网络的安全策略剖析 
　　 
　　计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无奈确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出清楚的网络边界，而后通过在网络边界处对流经的信息应用各种控制方法进行检讨，只有合乎规定的信息能力够通过网络边界，从而达到制止对网络攻打、入侵的目标。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技巧等，主要的网络防护措施包含： 
　　1、防火墙 
　　防火墙是一种隔离操纵技术，通过预约义的安全策略，对内外网通信逼迫履行拜访控制，常用的防火墙技术有包过滤技术、状态检测技术、利用网关技术。包过滤技术是在网络层中对数据包实行有决定的通过，依据系统当时设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目的地址、以及包所使用的端口判断是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状况检测机制，将属于同一衔接的所有包作为一个整体的数据流看待，构成连接状态表，通过规矩表与状态表的奇特配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它存在更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通讯数据安全检查”软件的工作站来连接被保护网络和其余网络，其目的在于暗藏被维护网络的详细细节，保护其中的主机及其数据。 
　　2、数据加密与用户授权访问节制技术。 
　　与防火墙比拟，数据加密与用户授权访问掌握技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的掩护。对动态数据的攻击分为自动攻击和被动攻击。对主动攻击，虽无法防止，但却可以有效地检测；而对被动攻击，虽无奈检测，但却可以避免，实现这所有的基本就是数据加密。 
　　数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”把持的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保留，只能为受权用户所知，授权用户既可以用该密钥加密信急，也能够用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，形成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥辨别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥领有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比拟普遍的加密算法。 
“打算机网络保险策略浅议”版权归作者所有，转载请著名出处。