關(guān)于計算機網(wǎng)絡(luò)安全與防護
關(guān)于計算機網(wǎng)絡(luò)安全與防護
今天學(xué)習(xí)啦小編就給大家說說計算機網(wǎng)絡(luò)安全與防護,希望能幫助到大家!!!
計算機網(wǎng)絡(luò)安全與防護介紹:
計算機通信網(wǎng)絡(luò)安全與防護策略
近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計算機通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。
1、計算機通信網(wǎng)絡(luò)安全概述。
通信網(wǎng)絡(luò)可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環(huán)境與傳輸通道。計算機通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達到保護在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康摹S嬎銠C通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。
2、計算機通信網(wǎng)絡(luò)安全存在的原因。
2.1系統(tǒng)自身的問題
由于計算機網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個方面。
2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。
2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
2.1.3脆弱的TCP/IP服務(wù):因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在設(shè)計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設(shè)計上就有許多安全隱患。很多基于TCP/IP的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、FTP服務(wù)都在不同程度上存在著安全問題這很容易被一些對TCP/IP十分了解的人所利用。
2.2人為因素
內(nèi)部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進入網(wǎng)絡(luò),進行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。計算機病毒:大量涌現(xiàn)的計算機病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。
2.3其他原因
還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。
3、網(wǎng)絡(luò)安全問題的防護策略。
3.1對物理層的保護既然物理層的電磁泄露對網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對信息的傳輸回路進行有效的保護,需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護;②傳輸線路應(yīng)遠離各種強輻射源,以免數(shù)據(jù)由于干擾而出錯;③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護,即采用專用保護設(shè)備,對遠程終端等端口實施安全保護;⑥選用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個網(wǎng)絡(luò)不會由于局部的故障而癱瘓。
3.2強化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。
要認(rèn)識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗,從而達到有效的防護網(wǎng)設(shè)。
3.3制定并認(rèn)真貫徹實施網(wǎng)絡(luò)安全策略。
安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個層次制定相應(yīng)的策略,實現(xiàn)以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,鑒別真?zhèn)?訪問地址限制,如果對方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進人網(wǎng)絡(luò),即“進不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實現(xiàn)對用戶的權(quán)限控制,即不該拿走的“拿不走”,同時結(jié)合內(nèi)容審計機制,實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。③使用加密機制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實體或進程,從而實現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機制,優(yōu)化數(shù)據(jù)檢查核對方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者“走不脫”,并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實現(xiàn)信息安全的可審查性。
3.4 利用防火墻來防范攻擊。
計算機網(wǎng)絡(luò)的最大特點是開放性、無邊界性、自由性,因而要想實現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標(biāo)是控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。