关于计算机信息网络安全的探讨
1网络信息安全概述
信息安全是指为建立信息处理系统方面采
取的技术上和管理上的安全保护,以实现电子
信息的保密性、完整性、可用性和可控性。在信
息化社会中,网络信息系统将在政治、军事、金
融、商业、交通、电信、文教等方面发挥越来越大
的作用。社会对网络信息系统的依赖也日益增
强。网络信息系统都依靠计算机网络接收和处
理信息,实现相互间的联系和对目标的管理、控
制。网络正在逐步改变人们的工作方式和生活
方式,成为当今社会发展的一个主题。
网络信息安全的内容:硬件安全。即网络硬
件和存储媒体的安全。要保护这些硬设施不受
损害,能够正常工作。
软件安全。即计算机及其网络中各种软件
不被篡改或破坏,不被非法操作或误操作,功能
不会失效,不被非法复制。
运行服务安全。即网络中的各个信息系统
能够正常运行并能正常地通过网络交流信息。
通过对网络系统中的各种设备运行状况的监
测,发现不安全因素能及时报警并采取措施改
变不安全状态,保障网络系统正常运行。
数据安全。即网络中存储及流通数据的女
全。要保护网络中的数据不被篡改、非法增删、
复制、解密、显示、使用等。它是保障网络安全最
根本的目的。
2网络信息安全现状分析
随着计算机和通信技术的发展,网络信息
的安全和保密已成为一个至关重要且急需解决
的问题。计算机网络所具有的开放性、互连性和
共享性等特征使网上信息安全存在着先天不
足,再加上系统软件中的安全漏洞以及所欠缺
的严格管理,致使网络易受黑客、恶意软件的攻
击,因此针对网络的安全所采取的措施应能全
方位地针对各种不同的威胁,保障网络信息的
保密性、完整性和可用性。现有网络系统和协议
还是不健全、不完善、不安全的;有的思想麻痹,
没有清醒的意识到黑客入侵会导致严重的后
果,有的没投入必要的人力、财力和物力来加强
网络的安全性;没有采用正确的安全策略和安
全机制;缺乏先进的网络安全技术、工具、手段
和产品;有的尚缺乏先进的灾难恢复措等。
3网络安全解决方案
网络安全是一项动态、整体的系统工程,从
技术上来说,网络安全有安全的操作系统、应用
系统、防病毒、防火墙、入侵检测、网络监控、信
息审计、通信加密、灾难恢复、安全扫描等多个
安全组件组成,一个单独的组件是无法确保信
息网络的安全性。
防病毒技术。网络中的系统可能会受到多
种病毒威胁,为了免受病毒所造成的损失,可以
采用多层的病毒防卫体系。即在每台计算机安
装单机版反病毒软件,在服务器上安装基于服
务器的反病毒软件,在网关上安装基于网关的
反病毒软件。做到每台计算机不受病毒的感染,
从而保证整个企业网不受病毒的感染。由于病
毒在网络中存储、传播、感染的方式各异且途径
多种多样,故相应地在构建网络防病毒系统时,
应利用全防卫的企业防毒产品,实施层层设防、
集中控制、以防为主、防杀结合的策略。
防火墙技术。防火墙技术是为了保证网络
路由安全性而在内部网和外部网之间的界面上
构造一个保护层。所有的内外连接都强制性地
经过这一保护层接受检查过滤,只有被授权的
通信才允许通过。防火墙可以完成具体任务:通
过源地址过滤,拒绝外部非法IP地址,有效的避
免了外部网络上与业务无关的主机越权访问;
可以只保留有用的服务,将其他不需要的服务
关闭,这样做可以将系统受攻击的可能性降低
到最小限度,使黑客无机可乘;制定访问策略,
只有被授权的外部主机才可以访问内部网络的
有限IP地址,保证外部网络只能访问内部网络
中的必要资源,与业务无关的操作将被拒绝;由
于安装防火墙后,网络的安全策略由防火墙集
中管理,黑客无法通过更改某一台主机的安全
策略来达到控制其他资源访问权限的目的,而
直接攻击防火墙是不可能的。
入侵检测技术。入侵检测系统是近年出现
的新型网络安全技术,目的是提供实时的入侵
检测及采取相应的防护手段,如记录证据用于
跟踪和恢复、断开网络连接等。实时入侵检测能
力之所以重要,是因为它能够对付来自内外网
络的攻击。如在需要保护的主机网段上安装了
入侵检测系统,可以实时监视各种对主机的访
问要求,并及时将信息反馈给控制台,这样全网
任何一台主机受到攻击时系统都可以及时发
现。
安全扫描技术。这是又一类重要的网络安
全技术。安全扫描技术与防火墙、入侵检测系统
互相配合,能够有效提高网络的安全性。
回顶部
