网络信息安全的现状与防御措施初探

  • 格式:doc
  • 大小:25.00 KB
  • 文档页数:6

网络信息安全的现状与防御措施初探
摘要:文章探讨了网络信息安全的内涵,分析了网络信息安全存
在的原因,并从管理和技术两个层面上给出了网络信息安全的防范
措施.本文在世界网络化、资源共享化的计算机技术普遍化的大时
代的背景下,有很强的实际意义。
关键词:计算机 网络安全 安全管理 密钥安全技术
中图分类号:tp393.08
近年来,随着互联网技术的迅速发展,信息化进程不断深入,网
络化已经成为现代企业信息化的大势所趋,绝大多数网络资源将转
化为共享资源。但是,紧随而来的计算机通信网络安全问题也日益
突出,值得我们加以探讨。
一、网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全.指网络系统硬
件、软件及其系统中数据的安全。网络信息的传输、存储、处理和
使用都要求处于安全状态。可见网络安全至少应包括静态安全和动
态安全两种静态安全是指信息在没有传输和处理的状态下信息内
容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不
被篡改、窃取、遗失和破坏。
二、计算机通信网络安全存在的原因。
1系统自身的问题
由于计算机网络软硬件系统在设计时为了方便用户的使用、开
发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,
这就使得计算机在实际运用的过程中由于其系统自身的不完善导
致了安全隐患。系统问题主要包括以下几个方面。
(1)网络的开放性:网络系统的开放性和广域性设计使得数据
的保密难度加大,其中还包括网络自身的布线以及通信质量而引起
的安全问题。
(2)软件的漏洞:通信协议和通信软件系统不完善,给各种不
安全因素的入侵留下了隐患。如果在使用通信网络的过程中,没有
必要的安全等级鉴别和防护措施,便使得攻击者可以利用上述软件
的漏洞直接侵入网络系统,破坏或窃取通信信息。
(3)脆弱的tcp/ip服务:因特网的基石是tcp/ip协议,该协
议在设计上力求实效而没有考虑安全因素,因为那样将增大代码
量,从而降低了tcp/ip的运行效率,所以说tcp/ip本身在设计上
就有许多安全隐患。很多基于tcp/ip的应用服务如卿服务、电子
邮件服务、ftp服务都在不同程度上存在着安全问题这很容易被一
些对tcp/ip十分了解的人所利用。
2人为因素
内部人员泄密:有缺乏安全意识,无意识泄密的人员;也有利用
合法身份进入网络,进行有目的破坏的人员。网络黑客:侵入网络
的黑客恶意窃取、篡改和损坏数据,对网络构成极大威胁。“还有
网上犯罪人员对网络的非法使用及破坏。计算机病毒:大量涌现的
计算机病毒在网上极快的传播,给网络安全带来了巨大灾难。
3其他原因
还有诸如安全防范技术、可靠性问题和管理制度的不健全,安全
立法的疏忽,以及不可抗拒的自然灾害以及意外事故的损害等。
三、安全防范重在管理
在网络安全中.无论从采用的管理模型,还是技术控制,最重要
的还是贯彻始终的安全管理管理是多方面的.有信息的管理、人员
的管理、制度的管理、机构的管理等.它的作用也是最关键的.是网
络安全防范中的灵魂。
在机构或部门中.各层次人员的责任感.对信息安全的认识、理解
和重视程度,都与网络安全息息相关所以信息安全管理至少需要组
织中的所有雇员的参与.此外还需要供应商、顾客或股东的参与和
信息安全的专家建议在信息系统设计阶段就将安全要求和控制一
体化考虑进去.则成本会更低、效率会更高那么做好网络信息安全
管理.至少应从下面几个方面人手.再结合本部门的情况制定管理
策略和措施:
1、树立正确的安全意识.要求每个员工都要清楚自己的职责分工
如设立专职的系统管理员.进行定时强化培训.对网络运行情况进
行定时检测等。
2、有了明确的职责分工.还要保障制度的贯彻落实.要加强监督
检查建立严格的考核制度和奖惩机制是必要的。
3、对网络的管理要遵循国家的规章制度.维持网络有条不紊地运
行。
4、应明确网络信息的分类.按等级采取不同级别的安全保护。
四、网络信息系统的安全防御
1、对物理层的保护既然物理层的电磁泄露对网络信息安全存在
着重大隐患,那么就要对信息的传输回路进行有效的整理保护,需
要采取的措施主要有:①对传输电缆加金属予以屏蔽,必要时埋于
地下或加露天保护;②传输线路应远离各种强辐射源,以免数据由
于干扰而出错;③监控集中器和调制解调器,以免外连;④定期检
查线路,以防搭线接听、外连或破坏;⑤端口保护,即采用专用保
护设备,对远程终端等端口实施安全保护;⑥选用安全的网络拓扑
结构设计和网络协议,如采用双路由或环形网络结构,可以保证整
个网络不会由于局部的故障而瘫痪。
2、防火墙技术
根据cncert/cc调查显示.在各类网络安全技术使用中.防火墙的
使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格
比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网
络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏
性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能
地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络
的安全保护。
3、认证技术
认证是防止主动攻击的重要技术.它对开放环境中的各种消息系
统的安全有重要作用.认证的主要目的有两个:
①验证信息的发送者是真正的主人
○2验证信息的完整性,保证信息在传送过程中未被窜改、重放
或延迟等。
4、信息加密技术
加密是实现信息存储和传输保密性的一种重要手段信息加密的
方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以
结合使用.互补长短。
5、数字水印技术
信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的
信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.
可能的监测者或非法拦截者则难以从公开信息中判断机密信息是
否存在.难以截获机密信息.从而能保证机密信息的安全随着网络
技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的
应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通
过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响
原内容的价值和使用.并且不能被人的感觉系统觉察或注意到。
6、入侵检测技术的应用
人侵检测系统(intrusiondetectionsystem简称ids)是从多种
计算机系统及网络系统中收集信息.再通过这此信息分析入侵特征
的网络安全系统ids被认为是防火墙之后的第二道安全闸门.它能
使在入侵攻击对系统发生危害前.检测到入侵攻击.并利用报警与
防护系统驱逐入侵攻击:在入侵攻击过程中.能减少入侵攻击所造
成的损失:在被入侵攻击后.收集入侵攻击的相关信息.作为防范系
统的知识.添加入策略集中.增强系统的防范能力.避免系统再次受
到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况
评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的
安全而设计与配置的一种能够及时发现并报告系统中未授权或异
常现象的技术.是一种用于检测计算机网络中违反安全策略行为的
技术。
五、结束语
在当今网络和计算机技术大应用的信息时代,必须通过不断应用
研究和创新网络安全新技术、不断完善和加强自身管理制度、提高
网络工作人员素质等措施,来保障网络的信息安全,最大极度地服
务网络用户。