首页 > 信息安全 > 正文

计算机网络防御策略探析

2012-08-09 10:22:55  来源:互联网

摘要:计算机网络防御主要是指为了保护己方计算机网络中的信息安全,采取的一切措施阻止敌方对网络的入侵。计算机网络安全不仅仅关系着广大人民群众的个人网络信息的安全。
关键词: 网络防御 信息安全

    计算机技术在经过了这么多年的发展,已经取得了长足的进步,在生活中的应用越来越广泛,几乎涉及了生活和工作的所有方面。人们对计算机技术的依赖也越来越严重,通过计算机技术的运用,提高了人们的工作效率,增加了工作的准确度,促进了现代化的实现。计算机网络有着这么重要的作用,在人们的生活工作中又涉及到如此多的方面,它的安全性就显得尤为重要。探讨计算机网络防御策略,提高计算机网络的安全性,为大家提供一个安全、可靠、稳定的计算机网络环境。感受信息化时代带来的巨大好处。


    1 计算机网络防御


    计算机网络防御主要是指为了保护己方计算机网络中的信息安全,采取的一切措施阻止敌方对网络的入侵。计算机网络安全不仅仅关系着广大人民群众的个人网络信息的安全,更关乎着国家的军事、经济和政治方面的安全。特别是现代化战争中,取胜的关键已经不再是军队数量的多少了,很大程度上取胜的关键取决于计算机网络信息的控制,包括己方计算机网络信息的安全保护以及敌方计算机网络信息的获取。很好的保护己方的网络信息、尽量多的获取敌方的网络信息,是现代化战争主要形式。可以说,计算机网络防御的好坏直接关乎着国家的军事力量的多少、关乎着国家的安全性,是需要高度重视和快速发展的领域,如果忽视了计算机网络的防御,在现代化的信息战争中就只能处于被动地位。


    2 计算机网络防御的特点


    计算机网络防御具有非传统意义的防御特点,在信息战争中,网络战场上进行数据的窃取、病毒的施放、网络炸弹的引爆等都在瞬间完成,来去比风还快,快到不来不及反应。归纳起来,计算机网络防御具有这样一些特点:第一是计算机网络防御参与的普遍性。传统防御有地域和具体对象的区分,而在计算机网络防御中,地域是整个计算机网络,包括了所有的终端组成的信息化世界,没有疆域的限制。计算机网络防御更没有具体对象的设置,任何一个计算机网络人口都可以威胁到计算机网络的安全,对手看不见 更摸不着,可能近在咫尺、也可能远在天涯。第二是防御力量的广泛性。传统的战争防御仅仅是由军队去完成,而计算机网络的防御不再单纯是军队的事情,可能是由某一个或几个部门去完成,也可能是一个专门的力量或非政府的组织去完成,甚至可能是某个人参加的行动。第三是计算机网络防御的知识性。在这个防御中,不需要扛枪扛炮向上冲,只需要利用计算机技术、通信技术、网络技术等就能实现的防御。[page]    3 计算机网络防御策略


    计算机网络防御主要通过防火墙及安全检测的手段来实现,防火墙可以确保内部网络的安全,它是通过特殊的检查来确保内外网络通信之间的安全,它是位于两个网络之间的安全屏障。而安全检测可以监视和分析系统、用户在活动中是否违背了网络安全策略,对已有的攻击模式进行识别并发出警告,统计分析异常行为模式,静态检测和发现网络系统的漏洞等。在防御中的具体策略有包过滤技术、代理技术、审计数据分析、攻击行为分析等四个方面。其中包过滤技术是防火墙对传输的信息包中目的IP地址、源IP地址、协议源端口号、连接请求方向、传输协议类型,协议目的端口号等进行读出,然后根据预先设定好的逻辑过滤信息包。起到阻止不符合规定的IP地址对内部网的访问。代理技术则是对包过滤技术处理过的信息包进一步处理的过程,代替内部的客户机,只允许符合预设的服务通过。而审计数据分析和攻击行为分析都是安全检测手段,是通过对用户行为的监测,记录、跟踪实现网络防御


    计算机网络防御策略除了上述几种外,还有电子身份认证、信息加密和数据完整性分析等几种。电子身份认证可以起到阻止非法用户的作用,信息加密则主要是对数据传输、数据储存的加密,起到阻止非法用户存取数据和合法用户越权存取数据的作用,而数据完整性的分析主要是检测某个对象是否被更改,可以及时的发现攻击,起到网络防御的作用。


    4 讨论


    计算机网络防御是一项系统的工程,需要多方面的有机结合,系统的运筹,才能起到防御的作用。同时,计算机网路防御也是一个持续不断的过程,没有平时和战争时期的区分。需要随时对计算机网络安全性进行监测、分析,及时发现漏洞,及时进行修补。及时阻止外敌入侵,提高计算机网络的安全性。计算机网络防御是实现信息系统安全的基本保障,要投人大量的人力进行积极的研究,要加大对人员安全的培训,提高相关人员的网络安全意识。利用计算机网络防御的特点,充分实现自动化管理,实行持续不断,全方位的计算机网络防御


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。