计算机网络安全策略是什么

1、防火墙 防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强 制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网 关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事 先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址 、 目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术 采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个 整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对 表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表 相比，它具有更好的灵活性和安全性;应用网关技术在应用层实现，它使用一 个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网 络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。 2、数据加密与用户授权访问控制技术。 与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用 于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级 别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。 对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免， 但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这 一切的基础就是数据加密。 数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法， 这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是 相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密 钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急 ， 也可以用该密钥解密信息，DES 是对称加密算法中最具代表性的算法。如果 加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密 算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别 称为 “公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公 钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收 的公钥加密过的信息。典型的公钥加密算法如 RSA 是目前使用比较广泛的加 密算法。 3、安全管理队伍的建设。 在计算机网络系统中，绝对的安全是不存在的，制定健全的安全 管理体 制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同 努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法 的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信 息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管 理人员的安全防范意识。网络内使用的 IP 地址作为一种资源以前一直为某些 管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的 IP 地址资 源统一管理、统一分配。对于盗用 IP 资源的用户必须依据管理制度严肃处理。 只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用 户的利益得到保障。 总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方 面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种 技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安 全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就 像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着 新技术发展而不断发展的产业。