在計算機信息網絡安全方面的探討

在計算機信息網絡安全方面的探討

　　　摘要：在當今信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發展的一個主題。網絡安全是保證人們借助網絡平臺工作與生活不被干擾關鍵問題，本文針對網絡安全問題進行初步探討。
關鍵詞：網絡安全；網絡技術；網絡管理

1網絡信息安全概述
　　　信息安全是指為建立信息處理系統方面采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網絡信息系統的依賴也日益增強。網絡信息系統都依靠計算機網絡接收和處理信息，實現相互間的聯系和對目標的管理、控制。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發展的一個主題。網絡信息安全的內容：硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。2網絡信息安全現狀分析     隨著計算機和通信技術的發展，網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足，再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理，致使網絡易受黑客、惡意軟件的攻擊，因此針對網絡的安全所采取的措施應能全方位地針對各種不同的威脅，保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的；有的思想麻痹，沒有清醒的意識到黑客入侵會導致嚴重的后果，有的沒投入必要的人力、財力和物力來加強網絡的安全性；沒有采用正確的安全策略和安全機制；缺乏先進的網絡安全技術、工具、手段和產品；有的尚缺乏先進的災難恢復措等。3網絡安全解決方案     網絡安全是一項動態、整體的系統工程，從技術上來說，網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。防病毒技術。網絡中的系統可能會受到多種病毒威脅，為了免受病毒所造成的損失，可以采用多層的病毒防衛體系。即在每臺計算機安裝單機版反病毒軟件，在服務器上安裝基于服務器的反病毒軟件，在網關上安裝基于網關的反病毒軟件。做到每臺計算機不受病毒的感染，從而保證整個企業網不受病毒的感染。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網絡防病毒系統時，應利用全防衛的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。防火墻技術。防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻可以完成具體任務：通過源地址過濾，拒絕外部非法IP地址，有效的避
免了外部網絡上與業務無關的主機越權訪問；可以只保留有用的服務，將其他不需要的服務關閉，這樣做可以將系統受攻擊的可能性降低到最小限度，使黑客無機可乘；制定訪問策略，只有被授權的外部主機才可以訪問內部網絡的有限IP地址，保證外部網絡只能訪問內部網絡中的必要資源，與業務無關的操作將被拒絕；由于安裝防火墻后，網絡的安全策略由防火墻集中管理，黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的，而直接攻擊防火墻是不可能的。入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要，是因為它能夠對付來自內外網絡的攻擊。如在需要保護的主機網段上安裝了入侵檢測系統，可以實時監視各種對主機的訪問要求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。訪問拉制技術。訪問控制根據用戶的身份賦予其相應的權限，即按事先確定的規則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網絡建立一道安全的屏障。 PKI技術。PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。4網絡安全管理     網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調，進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。通常，建立一個安全管理系統包括多個方面的建設，如技術上實現的計算機安全管理系統，為系統定制的安全管理方針，相應的安全管理制度和人員等。網絡管理的趨勢是向分布式、智能化和綜合化方向發展。基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用。作為一種全新的網絡管理模式，基于Web的網絡管理WBM應運而生。WBM提供給普通擁護非常熟悉的Web瀏覽器的單一用戶借口，以實現透明地訪問分布在Internet上的各類信息，并且很容易支持大多數現有的標準網絡管理協議框架；基于CORBA的管理。公共對象請求代理體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構；采用Ja－va技術管理。Java用于異購分布式網絡環境的應用程序開發，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境，實現“一次編譯，到處運行”。將Java技術集成至網絡管理，可以有助于克服傳統的純SNMP的一些問題，降低網絡管理的復雜性。總之，計算機技術和網絡技術已深入到社會的各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善計算機網絡的安全現狀，成為當務之急。摘要：在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發展的一個主題。網絡安全是保證人們借助網絡平臺工作與生活不被干擾關鍵問題，本文針對網絡安全問題進行初步探討。