浅析计算机网络安全与防范策略(2)

　　总而言之，根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。 　　四、网络信息安全的技术保障策略
　　
　　不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，技术措施仍是最直接、最常用和有效的的屏障。技术保障策略主要有如下几种。
　　1.密码技术。包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改，使其变为别人读不懂的密文。解密则是将密文根据原加密方法还原。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码等。
　　2.数字签名。对于网络上传输的电子文档，可使用数字签名的方法来实现内容的确认。签名有两个键，一是签名不能被仿照，二是签名必须与相应的信息捆绑在一起。保证该信息就是签名欲确认的对象，以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方的身份；发送方不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。
　　3.鉴别。鉴别的目的是验明用户或信息的正身。对实体声称的身份进行惟一识别，以便验证其访问请求，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。按照鉴别对象的不同，鉴别技术可以分为消息鉴别和通信双方相互鉴别；按照鉴别内容不同，鉴别技术可以分为用户身份鉴别和消息内容鉴别。
　　4.网络访问控制策略。访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：MAC地址过滤}VLAN隔离、IEEE802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等。
　　
　　五、网络安全任重道远
　　
　　据国际调查显示，目前有55%的企业网没有自己的安全策略，仅靠一些简单的安全措施来保障网络安全，这些安全措施可能存在互相分立、互相矛盾、互相重复、各自为战等问题，既无法保障网络的安全可靠，又影响网络的服务性能，并且随着购物运行而对安全措施进行不断的修补，使整个安全系统变得臃肿，难以使用和维护。这些都是迫切需要解决的问题，只有加强网络与信息安全管理，增强安全意识，不断改进和发展网络安全保密技术，才能防范于未然，避免国家、企业或个人的损失。所以，网络安全仍任重道远。
　　
　　参考文献：
　　[1]齐德显，胡铮.网络与信息资源管理[M].北京：北京兵器工业出版社，北京：北京希望电子出版社，2005.
　　[2]邵波，王其和.计算机网络安全技术及应用[M].北京：电子工业出版社，2005.
　　[3]黄中伟.计算机网络管理与安全技术[M]北京：人民邮电出版社，2005.