【IT168报道】随着全球信息化的不断发展，网络安全问题也越来越突出。各种各样黑客入侵、软件漏洞、后门或人为的泄密等成为计算机网络的头号杀手，用户不得不随时堤防计算机网络所带来的种种威胁。

    同时这也是由于计算机网络具有多样性、开放性、互连性等特征，所以网上的信息安全和保密是一个至关重要的问题。对于军事、银行、政府机关等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，这些的网络系统必须有足够严密的安全措施，否则该网络系统将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

    一、互联网面临的威胁

    计算机网络所面临的威胁大体可分为两种：一是来自互联网中信息的威胁；二是来自互联网中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三：

     1，人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

     2，人为的恶意攻击：这是给互联网带来的最大威胁的攻击，黑客的攻击和计算机犯罪就属于这一类。它可分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

    3，软件的漏洞和“后门”：笔者认为凡是由人所编写的软件是不可能百分之百无缺陷和无漏洞的，然而，就是这些漏洞和缺陷恰恰给黑客有了攻击的第一目标。另外，有些编程人员为了自己方便所设置了软件的“后门”，这些“后门”一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。

    二、网络的安全措施

    1，物理安全措施

    物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

    2，访问控制措施

    访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制措施。

    （1）入网访问控制

    入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

    （2）网络的权限控制

    网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：A，特殊用户（即系统管理员）；B，一般用户，系统管理员根据他们的实际需要为他们分配操作权限；C，审计用户，负责网络的安全控制与资源使用情况的审计。

    （3）目录级安全控制

    网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（Modify）、文件查找权限（File Scan）、存取控制权限（Access Control）。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

    （4）属性安全控制

    当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

    （5）网络服务器安全控制

    网络允许在服务器控制台上执行一系列操作，用户使用控制台可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

    （6）网络监测和锁定控制

    网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

    （7）网络端口和节点的安全控制

    网络中服务器的端口往往使用自动回呼设备、静止默认调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静止默认调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器（如智能卡、磁卡、安全密码发生器）。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。

    （8）防火墙控制

    防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

    三、信息加密措施

    信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到用户端的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

    四、网络安全管理措施

    在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

     网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

    五、后语

    随着计算机技术和通信技术的发展，计算机网络将日益成为军事、金融、航天、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。

    大家有什么好的建议或者意见的话可以给weiwei发信。