浅论网络安全的研究及防护

来源 :中外企业文化 | 被引量 : 0次 | 上传用户:ialyialyialy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【文章摘要】
  文章阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征,并且介绍了网络安全的相关知识。
  【关键词】
  网络安全;策略体系;防护
  0 引言
  随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
  1 网络安全现状
  1.1 网络安全面临的挑战
  Internet对于任何一个具有网络连接和ISP帐号的人都是开放的,事实上它本身被设计成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全,从一个安全的角度看,Internet 是天生不安全的。然而,商界和个人现在都想在Internet上应用一些安全的原则,在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet 用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。
  1.2 安全是什么?
  简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要,包括信息和物理设备。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的在公司与公司之间是不同的,但是任何一个具有网络的公司都必须具有一个解决适宜性、从属性和物理安全问题的安全策略。
  1.3 建立有效的安全矩阵
  尽管一个安全系统的成分和构造在公司之间是不同的,但某些特征是一致的,一个可行的安全矩阵是高度安全的和容易使用的,它实际上也需要一个合情合理的开销。一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙,入侵检测系统,审查方案构成。
  2 计算机网络面临的主要威胁
  2.1 人为的无意失误
  人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
  企业用户网络安全维护范围的重新界定。
  2.2 个人的信用资料
  个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对的银行存款账号、社会保险账号以及最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
  2.3 人为的恶意失误
  人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
  2.4 网络软件的漏洞和“后门”
  无论多么优秀的网络软件,都可能存在这样那样的缺陷和漏洞,而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。在曾经出现过的黑客攻击事件中,大部分都是因为软件安全措施不完善所招致的苦果。
  一般,软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的,很少为外人所知。不过,一旦“后门”公开或被发现,其后果将不堪设想。
  后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
  3 网络安全的技术和措施
  3.1 物理安全策略
  物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
  抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
  3.2 访问控制策略
  访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
  3.3 信息加密策略
  信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
  3.4 网络安全管理策略
  所谓网络安全管理策略是指一个网络中关于安全问题采取的原则,对安全使用的要求,以及如何保护网络的安全运行。
  网络安全策略中可以明确指明每個资源的系统级管理员,但在网络的使用中,难免会遇到用户需要特殊权限的时候。一种处理办法是尽量只分配给用户够完成任务所需的最小权限。另外在网络安全策略中要包含对特殊权限进行监测统计的部分,如果对授与用户的特殊权限不可统计,就难以保证整个网络不被破坏。
  在网络安全策略中关于用户的权利与责任中,需要指明用户必须明确了解他们所用的计算机网络的使用规则。其中包括是否允许用户将帐号转借给他人,用户应当将他们自己的口令保密到什么程度。用户应在多长时间内更改他们的口令,对其选择有什么限制。是希望用户自身提供备份还是由网络服务提供者提供。在关于用户的权利与责任中还会涉及到电子邮件的保密性,有关讨论组的限制。安全策略中另一重要的部分是当安全策略被破坏时所采取的策略。对于发生在本网络内部的安全问题,要从主干网向地区网逐级过滤、隔离。地区网要与主干网形成配合,防止破坏漫延。对于来自整个网络以外的安全干扰,除了必要的隔离与保护外,还要与对方所在网络进行联系,以进一步确定消除掉安全隐患。每一个网络安全问题都要有文档记录,包括对它的处理过程,并将其送至全网各有关部门,以便预防和留作今后进一步完善网络安全策略的资料。
  【作者简介】
  白迪琛(1982年—),女,辽宁沈阳人,同济大学软件学院硕士研究生。
其他文献
【文章摘要】  电子政务信息资源共建与共享的目标模式。分析电子政务信息资源共建与共享模式的目标取向,主要包括:政府职能社会化、效益化,管理行为民主化、法制化、服务手段自动化、网络化,政务信息公开化、集约化,信息用户大众化、远程化。政府部门通过网络与公众进行双向的信息交流。  【关键词】  电子政务;信息资源 安全对策  1 电子政务环境下政府信息资源开发的有利条件  信息资源处理手段现代化在电子政
期刊
【文章摘要】  本文通过对资产评估质量概念的界定,从资产评估机构内部质量控制和外部质量控制的两个角度探讨了我国资产评估的质量控制体系,分析了我国资产评估质量方面存在的监管问题和内部控制局限。结合对上述问题的分析,分别从宏观、及微观层面针对性的提出了关于提高我国资产评估质量控制的对策。  【关键词】  资产评估;质量控制;评估机构  1 资产评估外部质量控制研究  1.1 资产评估质量控制的含义及构
期刊
【文章摘要】  群众路线是中央提出改进工作作风的一项长期坚持的活动,国有企业作为国民经济的命脉和支柱是群众路线重要的实践的基地,而财务领域又是国有企业群众路线的重要组成部分,只有保证财务领域全面落实群众路线的各项要求,才能促进国有企业各方面的工作作风的改进。论文就国有企业工程财务领域群众路线教育实践活动推进措施提供具体的指导措施,切实避免和杜绝财务领域“四风”问题的发生,以期对相关领域的进一步研究
期刊
【文章摘要】  计算机的普及,网络的发展,让信息化的发展比任何时候都来得迅猛。在这种情况下也使得其参与性、互动性增强,公众的参与增多。也使得艺术形式冲破传统的束缚,出现了更多的演变及创新。  【关键词】  信息化;计算机;影响  当今企业的生存环境与十年前相比发生了巨大的变化,这种变化集中表现在两个方面:一个方面是全球化趋势,另一个是电子商务的出现。信息化是由计算机与互联网的革命所引起的工业经济转
期刊
【文章摘要】  文章阐述了怎样充分的利用计算机多媒体技术与教课件的分类及其制作的过程、方法与技巧,并提出了多媒體教学课件制作的基本要求。发挥学生的积极主动性与创造性,以促进教学的发展。  【关键词】  多媒体;教学课件;制作  1 多媒体现状  我国的现代教育正逐步摆脱传统的”教师——黑板——教科书——学生”的教学模式,提出大力发展素质教育,提倡培养学生的积极主动性,创新能力及自主学习的能力。为适
期刊
【文章摘要】  计算机模拟技术是读图时代绿色建筑设计的一个有效的媒介工具,它在建筑集成设计中的应用必将使建筑集成设计大受裨益。本文将对计算机模拟在建筑集成设计中的应用进行探讨分析,望以此引起各位学者的共鸣。  【关键词】  建筑设计;集成设计;应用  0 引言  随着我国经济的发展,社会的进步,计算机技术在我国的各行各业得到了广泛应用,并给社会带来了利好。这场以计算机技术为代表的新技术革命产生了很
期刊
【文章摘要】  全信息化与全数字化,全数字化网络化应是21新世纪人类社会的重要特征,计算机软件在内是企业知名网站开发如:百度新浪等,都需要大量的引用,或者在更多用途上。在当今还是不久以后软件作为主打领域,在经济发展中各种企业国际竞争,它都是必不可少的重要引擎。  【关键词】  JAVA;Struts;Oracle数据库  1 Eclipse连接数据库的util程序  对于Eclipse与Tomca
期刊
【文章摘要】  计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。  【关键词】  计算机;网络安全;策略  In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化
期刊
【文章摘要】  本文针对网络安全的三种技术方式进行说明,比较各种方式的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。  【关键词】  网络安全;防火墙;加密技术;PKI技术  随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和
期刊
【文章摘要】  云计算作为一项迅速发展的信息技术目前已应用在国内外诸多领域,对于中小型图书馆而言,云计算的到来对中小型图书馆的影响和机遇也值得我们重视和深思。本文在介绍云计算基本原理及发展概述的基础上,探讨了云计算技术对中小型图书馆数字化建设的影响,以及云计算技术应用于中小型图书馆时需要重点关注的问题。  【关键词】  云计算;图书馆;云计算技术应用  0 引言  云计算作为一个相對新兴的名词,出
期刊