1.网络安全的定义
网络安全指的是网络系统中的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不会中断。广义上,包括信息的可靠性、保密性、真实性、完整性及可用性。本质上,网络安全就是网络中信息的安全。
2.当前网络信息安全存在的主要威胁
目前,随着网络应用的深入以及技术频繁升级,非法访问、恶意攻击等安全威胁也不断出新。各种潜在的不安全因素使网络每天都面临着信息安全方面的威胁。
2.1人为因素
人为因素分为两种情况,第一种为用户自己的无意操作失误而引发的网络部安全。如管理员安全配置不当造成安全漏洞,用户安全意识淡薄,将自己的的账户随意转借他人或与别人共享等。第二种为用户的恶意破坏。如对网络硬件设备的破坏,利用黑客技术对网络系统的破坏。这种恶意破坏可有选择地破坏某种信息,使之缺乏有效性、完整性,也可通过截取、破译等方式获得重要信息和资料,并不影响网络的正常运行。
2.2网络协议的局限性
Internet的显着特点就是开放性。这种广阔的开放性从某种程度上就意味着不安全,成为一种容易遭受攻击的特点。Internet本身依赖的TCP/IP协议,在设计过程中没有对具体的安全问题给予详细分析,导致现行IP网存在明显安全缺陷,成为网络安全隐患中最核心的问题。最常见的隐患有:SYN-Flood攻击、ICMP攻击、Dos攻击、DDos攻击、IP地址盗用、源路由攻击、截取连接攻击等。
2.3病毒的攻击
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性等特点,危害极大。若没有及时采取措施制止病毒,将影响网络的正常使用性能,甚至导致整个网络瘫痪。
3.网络信息安全的防范措施
在网络设计和运行中应考虑一些必要地安全措施,以便使网络得以正常运行。网络的安全措施主要从物理安全、访问控制、传输安全和网络管理4个方面进行考虑。
3.1物理安全措施
物理安全性包括所有网络设备的安全性以及防火、防水、防盗、防雷等。网络物理安全性除了在系统设计中需要考虑外,还要在网络管理制度中分析物理安全性可能出现的问题及相应的保护措施,将一些重要设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、架空或穿线,并由明显标记,防止意外损坏。对于终端设备如小型交换机、集线器、工作站和其他转接设备要落实到人,进行严格管理。
3.2访问控制措施
访问控制措施的主要任务是保证网络资源不被非法使用和非常规访问。访问控制是网络安全中最重要的核心措施之一,包括8个方面的内容:①入网访问控制。控制哪些用户能登录并获取网络资源,控制准许用户入网的时间和入网的范围。②网络的权限控制。用户和用户组被授予一定权限,可指定特定用户能访问哪些目录、文件和资源、执行哪些操作。③目录级安全控制。对目录和文件的访问权限一般有系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和存取控制权限8种。④属性安全控制。网络管理员给文件、目录等指定访问属性。⑤网络服务器安全控制。包括设置口令、锁定服务器控制台,设定登录时间限制、非法访问者检测和关闭的时间间隔等。⑥网络检测和锁定控制网络管理员对网络实施监控,服务器应记录用户对网络资源的访问,对于非法访问应报警。⑦网络端口和节点的安全控制。网络服务器的端口使用自动回呼设备,静默调制解调器加以保护,并以加密形式识别节点的身份。⑧防火墙控制。用于阻止网络黑客访问某个网络,是设置在网络与外部之间的一道屏障。
3.3网络通信安全措施
网络通信安全措施主要有:①建立物理安全的传输媒介。如在网络中使用光纤来传送数据可以防止信息被窃取。②对传输数据进行加密。保密数据在进行数据通信时应加密,包括链路加密和端到端加密。多数情况下,密码技术是网络安全最有效地手段,可以防止非授权用户的窃入,也可以有效防止恶意攻击。
3.4网络安全管理措施
网路系统建设者中有“三分技术,七分管理”之说。网络信息安全问题说到底,也是一个管理问题。网络管理,是指利用软性手段对网络进行监视和控制,以减少故障的发生。一旦发生故障,能及时发现,并采取有效手段,最终使网络性能达到最优,从而减少网络维护费用。加强网络的安全管理,制定相关配套的规章制度,确定安全管理等级,明确安全管理范围,采取系统维护方法和应急措施等,对网络安全、可靠地运行,将起到很重要的作用。
4.结束语
网络信息安全是一个系统的工程,不能仅依靠杀毒软件、防火墙、漏洞检测等各种各样的安全产品,还要仔细考虑系统的安全需求,注重树立人的计算机安全意识,将各种安全技术结合到一起,才可能防微杜渐,把可能出现的损失降低到最低点,生成一个高效、通用、安全稳定的网络系统。
