摘 要:随着internet技术的飞速发展,政府、事业单位、企业等部门不断利用网络传输与管理信息,对网络的依赖性增强,计算机网络规模不断扩大,网络环境中复杂,信息安全面临着许多风险,网络信息安全问题已成为制约信息化发展的瓶颈。本文主要介绍了有关网络信息安全脆弱性体现、网络信息安全的关键技术,提出和具体阐述自己针对这些问题的对策。
关键词:网络信息安全;防火墙;数据加密;对策
由于计算机网络的开放性和自由性,这种高度的依赖性是使得国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就有可能陷入到危机当中。由于网络本身的脆弱性,目前网络信息安全面临很大的威胁和挑战。
1. 网络信息安全现状
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(1)Internet所用底层TCP/IP网络协议本身就很容易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。
(2)软件的升级导致出现操作系统和应用程序存在新的攻击漏洞。
(3)管理制度与体系不完善。目前我国针对信息安全的体系不完善,网上保密的法规制度不健全。
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,网络结构日益复杂。计算机网络正常运行对网络信息安全提出挑战。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
(2)原有的网络安全产品在功能和性能上都不能满足进一步提高信息安全的要求,存在网络安全隐患,产品亟待升级。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
2.计算机网络面临的威胁
计算机信息系统的安全威胁主要来自于以下几个方面:
(1)黑客的威胁和攻击。黑客通常采用非法侵入重要信息系统,获取、攻击侵网络重要信息 ,造成数据丢失或系统瘫痪,带来经济损失和信息泄漏;
(2)计算机木马。计算机木马,轻则使系统上作效率下降,重则造成系统死机或毁坏,造成文件或数据丢失。
(3)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统。可以说,未来国与国之间的对抗首先将是信息技术的较量。
(4)计算机犯罪。不法分子采用攻击网络手段非法侵人计算机信息系统,,破坏电脑系统,盗取账号,实施盗窃、诈骗、篡改数据、散布有害信息等活动。
3.计算机网络安全防范策略
信息安全建设是一个系统工程、是一个社会工程,计算机网络安全防范策略可从以下几个方面着手。
(1)计算机网络技术
计算机网络安全从技术上来说,涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。以下就此几项技术分别进行分析。
1)防火墙技术。防火墙是网络访问控制设备,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是由软件或和硬件设备组合而成,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。
2)认证与用户授权访问控制技术。认证与用户授权访问控制主要用于对静态信息的保护,一般在操作系统中实现。
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。主要包括身份认证、报文认证、访问授权以及数字签名等技术。
3)入侵检测技术。入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。I其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。入侵检测技术将朝着分布式入侵检测、智能化入侵检测和全面的平安防御方案发展。
4)数据加密
加密就是通过一种方式将信息保密,未被授权的人无法知道。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。
5)防病毒技术。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(2)网络信息设计
网络信息安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。网络信息设计应该按照标准化原则,系统化原则,规避风险原则,
多重保护原则,分步实施等原则设计。
(3)安全管理队伍的建设。
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识。 网络平安的保障从组织体系角度看,要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。
最后,加强网络立法,倡导上网,增强网络安全意识,创造绿色健康安全的网络环境。
4.结论
由于网络本身的脆弱性和目前网络信息安全面临的威胁。本文根据目前的网络信息安全的现状,简单分析了网络信息安全理论,详细介绍了技术与管理等方面应对措施,为推动网络信息安全技术的发展具有重要的意义。
参考文献:
[1]张千里,陈光英.网络平安新技术[M].北京摘要:人民邮电出版社,2003
[2]高永强,郭世泽.网络平安技术和应用大典[M].北京摘要:人民邮电出版社,2003
[3]耿麦香.网络入侵检测技术探究综述[J],网络平安,2004(6)