信息网络安全问题及相关策略浅析

来源:用户上传      作者:

　　摘要:随着信息网络技术的不断发展和应用,网络管理和安全防范问题也越来越复杂。本文主要是结合信息网络管理工作的实际,从威胁网络安全的因素及维护网络安全的策略两个方面,对网络管理的安全作一分析,提出一些保障网络安全的策略。
　　关键词: 网络 安全策略 数据 访问
　　
　　一、前言
　　
　　以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何构建安全稳固的信息网络,已成为确保信息化健康发展所要考虑的重要事情之一。本人结合多年来在网络维护管理中逐步摸索、积累的一些经验和教训,谈谈如何加强信息网络安全管理。
　　
　　二、威胁信息网络安全的因素
　　
　　1、物理安全风险分析
　　网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
　　・地震、水灾、火灾等环境事故造成整个系统毁灭;
　　・电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;
　　・设备被盗、被毁造成数据丢失或信息泄漏;
　　・电磁辐射可能造成数据信息被窃取或偷阅;
　　2、链路传输风险分析
　　网络安全不仅是入侵者进入网络内部进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
　　3、网络结构的安全风险分析
　　3.1 来自与公网互联的安全危胁
　　如果网络与Internet公网有互连,那么基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全危胁。内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。
　　3.2 内部局域网的安全威胁
　　据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。
　　4、系统的安全风险分析
　　所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。
　　5、应用的安全风险分析
　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。
　　5.1 资源共享
　　网络系统内部必有自动化办公系统,而办公网络应用通常是共享网络资源,比如文件共、打印机共享等。由此就可能存在着:员工有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。
　　5.2 电子邮件系统
　　用户进行电子邮件发送和接收,就可能被黑客跟踪或收到一些特洛伊木马、病毒程序等。由于用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因至素。
　　5.3 病毒侵害
　　网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
　　6、管理的安全风险分析
　　内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人,带来信息泄漏风险。
　　管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
　　
　　三、网络安全策略
　　
　　安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。
　　1、物理安全策略
　　保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
　　2、访问控制策略
　　访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。通过入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等多种形式实现访问控制。
　　3、防火墙控制策略
　　防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可) 用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入。
　　4、网络入侵检测技术
　　试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。
　　5、网络安全管理规范
　　在网络安全中,除了采用技术措施之外,制定有关规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。规章制度作为一项核心内容,应始终贯穿于系统的安全生命周期。网络的安全管理制度应包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
　　
　　四、结束语
　　
　　信息网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于信息网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对上网人员的网络安全知识训,而且更需要制定一套完整的规章制度来规范上网人员的行为。
　　
　　参考文献:
　　[1]网络安全, 胡道元,闵京华,清华大学出版社,2004.1
　　[2]计算机网络安全,袁德明,乔月圆,电子工业出版社,2007.6

转载注明来源:https://www.xzbu.com/9/view-9321056.htm