信息化时代计算机网络安全与保密措施.doc

信息化时代计算机网络安全与保密措施【1】 　　【摘要】随着计算机网络的不断发展，全球信息化已成为人类发展的趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他的攻击网络的安全和保密已成为至关重要的问题。本文就计算机网络的安全风险进行了分析，并针对各类风险总结了应对的安全与保密措施。 　　【关键词】计算机;网络;安全计算机网络安全与保密措施是指在某个安全区域内，与安全活动有关的一套规则，由安全区域内的一个权威建立，它使网络建设和管理过程中的工作避免了盲目性，但在目前它并没有得到足够的重视。国际调查显示，目前55%的企业网没有自己的安全与保密措施，仅靠一些简单的安全措施来保障网络安全。计算机网络安全与保密措施包括对企业各种网络服务的安全层次和权限进行分类，确定管理员的安全职责，如实现安垒故障处理.确定网络拓扑结构、入侵及攻击的防御和检测、备份和灾难恢复等。这里所说的安全与保密措施主要涉及4个大的方面：物理安全与保密措施、访问控制与保密措施、信息加密与保密措施和网络安全与保密管理措施。一、物理安全与保密措施和访问控制与保密措施(一)物理安全与保密措施制定安全与保密措施的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线x听攻击;验证用户的身份和使用权限，防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全与保密管理制度，妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。 　　(二)访问控制与保密措施是网络安垒防范和保护的主要措施，它的主要任务是保证网络资源不被非法使用和访问。各种安全与保密措施必须相互配合才能真正起到保护作用，而访问控制与保密措施可以认为是保证网络安全与保密最重要的核心措施之一。 　　1.入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为3个步骤：用户名的识别以验证、用户帐号的缺省限制检查。 　　2.网络的权限控制网络权限控制是针对网络非法操作所提出的一种安全与保密保护措施。用户和用户组被赋予一定的权限，控制用户和用户组可以访问哪些目录、子目录、文件和其