摘要: 隨著網路經濟和網路社會時代的到來, 網路成為了乙個無處不有、無所不用的工具。同時資訊保安的內涵也發生了根本的變化, 並且發展成為一項專門的領域。。
針對計算機網路安全問題,採用目前比較常用的網路安全技術,提出網路安全措施。本文主要從網路層次考慮,將計算機網路系統設計成乙個支援各級別使用者或使用者群的安全網路,確保網路系統的機密性、完整性、可用性、可控性與可審查性。
關鍵字:
計算機網路;安全;防火牆;技術分類。
計算機網路安全就是網路上的資訊保安,指計算機網路系統的硬體、軟體及資料受到保護,不被偶然或惡意原因的破壞、洩漏,系統能夠連續、可靠、正常的執行。目前對計算機網格安全的威脅主要表現在:非授權訪問,資訊洩漏或丟失,破壞資料完整性,拒絕服務攻擊,傳播病毒等方面。
網路安全不只是單點的安全,而且是整個資訊網的安全,需要從物理、網路、系統、應用和管理方面進行全方位立體防護。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷甚至癱瘓。
根據目前國內計算機網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面的分析解決。
1 設計思想
針對計算機網路系統的實際情況,解決計算機網路的安全保密問題是當務之急,考慮技術難度及經費等諸多因素,設計時應遵循如下思想:
(1) 大幅度提高系統的安全性和保密性;
(2) 保持網路原有的效能特點,即對網路的協議和傳輸具有很好的透明性;
(3) 易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
(4) 盡量不影響原有網路的拓撲結構,同時便於系統及系統功能的擴充套件;
(5) 安全保密系統具有較好的效能**比,一次性投資,可以長期使用;
(6) 安全與密碼產品具有合法性,並經過國家有關部門的認可或認證;
(7) 分級管理,分步實施。
1 針對以上分析,我們採取以下安全措施:
(1) 採用漏洞掃瞄技術,對重要網路裝置進行風險評估,保證網路系統盡量在最優的狀態下運
行。(2) 採用各種計算機網路安全技術,構築防禦系統,主要有:防火牆技術、vpn 技術、網路加密技
術、身份認證技術、多層次多級別的企業級防病毒系統、網路的實時監測。
(3) 實時響應與恢復:制定和完善安全管理制度,提高對網路攻擊等實時響應與恢復的能力。
(4) 建立分層管理和各級安全管理中心。
2 防禦系統
2.1 物理安全
物理安全是保護計算機網路裝置、設施以及其他**免遭**、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程主要包括(通訊線路的可靠性(線路備份、傳輸介質) ,裝置安全性(替換裝置、拆卸裝置、增加裝置) ,裝置的備份,防災害能力、抗干擾能力,裝置的執行環境(溫度、濕度、粉塵等) ,不間斷電源保障等。)
2.2 防火牆
防火牆是一種網路安全部件,它可以是硬體,也可以是軟體, 也可能是硬體和軟體的結合, 通常處於內部網路與外部網路之間,是網路通訊時執行的一種訪問控制尺度,其主要目標就是通過控制
出入乙個網路的許可權,迫使所有的連線都經過這樣的檢查,防止乙個需要保護的網路遭受外界因素的干擾和破壞。
2.3 網路加密技術(ipse)
採用網路加密技術,對公網中傳輸的ip 包進行加密和封裝,實現資料傳輸的保密性、完整性。它可以解決網路在公網的資料傳輸安全性問題,也可以解決遠端使用者訪問內網的安全問題。ip 層是tcp/ ip 網路中最關鍵的一層, ip 作為網路層協議,其安全機制可以對其上層的各種應用服務提供透明的覆蓋式安全保護。
ip 安全是整個tcp/ ip 安全的基礎,是網路安全的核心。ipse提供的安全功能或服務主要包括:訪問控制、無連線完整性、資料起源認證、抗重放攻擊、機密性、有
限的資料流機密性。
2.4 身份認證
身份認證是指計算機網路系統確認操作者身傷的過程。在乙個更為開放的環境中,支援通過網
絡與其他系統相連,就需要採用「呼叫每項服務時需要使用者證明身份,也需要這些伺服器向客戶證明他們自己的身份」的策略來保護位於伺服器中使用者的資訊和資源。
2.5 多層次多級別的防病毒系統
防病毒系統對計算機病毒有實時防範功能,它可以在每個入口點抵禦病毒和惡意程式的入侵,保
護網路中的pc 機、伺服器和internet 閘道器。
選擇防病毒系統的原則有:
(1) 整個系統的實施過程應保持流暢和平穩,做到盡量不影響既有網路系統的正常工作。
(2) 安裝在原有應用系統上的防毒產品必須保證其穩定性,不影響其他應用的功能。在安裝過程中應儘量減少關閉和重新啟動系統的次數。
(3) 防病毒系統的管理層次與結構應盡量符合機關自身的管理結構。
(4) 防病毒系統的公升級和部署功能應做到完全自動化,整個系統應具有及時更新公升級的能力。
(5) 能夠對整個系統進行集中的管理和監控,並能集中生成日誌報告與統計資訊。
3 安全服務
計算機網路是乙個動態的系統,它的變化包括網路裝置的調整,網路配置的變化,各種作業系統、應用程式的變化,管理人員的變化。即使最初制定的安全策略十分可靠,隨著網路結構和應用的不斷變化,安全策略也可能失效,必須及時進行相應的調整。比較重要的網路服務包括:
通訊夥伴認證、訪問控制、資料保密、業務流分析保護、資料完整性保護、簽字。
總結: 未來的競爭是資訊競爭, 而網路資訊是競爭的重要組成部分。其實質是人與人的對抗, 它具體體現在安全策略與攻擊策略的交鋒上。
為了不斷增強資訊系統的安全防禦能力,必須充分理解系統核心及網路協議的實現, 真正做到洞察對方網路系統的「細枝末節」, 同時應該熟知針對各種攻擊手段的預防措施, 加強防火牆等防範技術。只有這樣才能盡最大可能保證網路的安全。。但是,所有的安全措施都不會是絕對的,其作用在於最大限度的防範,以及在受到破壞後將損失降到最低。
計算機網路安全的威脅總是存在並且不斷發展變化的,網路安全只能是相對的安全。這就要求我們去不斷的研究、開發和探索新的計算機網路安全技術,不斷完善我們的網路安全解決方案。
參考文獻
[1] 張雪英,小議計算機網路安全。( 廣東海洋大學資訊中心,廣東湛江524025)
[2] 魏穎,**計算機網路安全技術。( 天津機電職業技術學院天津300131 )2007.4
[3] 邢俊先,計算機網路安全措施。(烏蘭察布市郵政局資訊科技局,內蒙古烏蘭察布 012000)
企業計算機網路安全管理
摘要 為了應付當前出現的各種網路安全問題,網路安全技術及軟硬體裝置層出不窮。安全技術覆蓋了計算機網路的方方面面。安全技術變得紛繁複雜起來,這對網路安全技術的應用來說帶來了挑戰。對於網路安全我們所看重的往往是單個應用點,這就容易忽略某些層次的安全問題。本文主要 企業網路設計與安全管理。關鍵詞 網路設計...
計算機網路安全維護工作
關鍵詞 計算機網路系統安全 引言隨著現代化資訊科技的發展,計算機網路系統已經深入到日常業務活動的方方面面,計算機系統一旦崩潰,將會造成無法估計的損失。因此,如何加強計算機網路的安全性和可靠性就成為乙個急需解決的問題。1計算機網路系統安全問題 1.1物理安全問題 要想確保整個網路系統的安全性,必須先保...
計算機網路安全問題剖析
摘要 由於電腦科技高速前進,電腦已經是我們平時活動中非常重要的一項裝置,不僅僅工作中要使用,就連生活等活動也離不開它。不過在發展的同時,我們還發現一項非常重要的事項,即網路安全問題,我們都知道病毒的危害性特別厲害,像是黑客等是非常容易存在的。關鍵詞 計算機 網路 安全 對策 1 何為網路安全 具體的...