前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化網(wǎng)絡(luò)安全的建設(shè)與防護技術(shù)探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡(luò)安全是自有網(wǎng)絡(luò)以來都在時時刻刻面對的問題,隨著信息化的進程不斷開展,網(wǎng)絡(luò)的安全也越來越被人們所重視。對外交流、電子商務(wù)、信息化平臺等等諸此之類都離不開網(wǎng)絡(luò),而在利用網(wǎng)絡(luò)的同時,如何保護好企業(yè)自身網(wǎng)絡(luò)的安全,企業(yè)的信息數(shù)據(jù)不被竊取與泄露,成為當前社會信息化安全的主要焦點之一。本文將從信息化網(wǎng)絡(luò)安全建設(shè),與安全防范等方面對此進行闡述。
關(guān)鍵詞:網(wǎng)絡(luò)安全;黑客;策略;漏洞;防護
1緒論
計算機在產(chǎn)生開始相對比較單一,無論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面,都還處于相對低級的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機的功能也越來越多樣,信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡(luò)的出現(xiàn),將以前時間和空間相對獨立與分散的信息集中了起來,組建成一個龐大的數(shù)據(jù)信息系統(tǒng),為人們提供更加快捷的信息處理和使用方式,它的出現(xiàn)極大的推動了信息化的發(fā)展進程。然而,隨之帶來的信息數(shù)據(jù)安全問題也越來越突出,各類公開化的網(wǎng)絡(luò)平臺、電商平臺等都使非法入侵者有機可乘。網(wǎng)絡(luò)的入侵不但會對信息資源造成破壞,同時也對整個網(wǎng)絡(luò)安全的環(huán)境帶來非常大影響。因此,計算機網(wǎng)絡(luò)安全問題一直以來都是最為熱門的焦點,而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,安全防范和安全保護也都在不斷的進行更新。
2計算機安全定義
國際標準化組織(ISO)將“計算機安全”定義為:“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護,保護計算機的硬件、軟件數(shù)據(jù)不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容,邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息數(shù)據(jù)的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護。
3影響網(wǎng)絡(luò)安全的主要因素
(1)網(wǎng)絡(luò)系統(tǒng)本身存在的問題當前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞,如UNIX,WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個方面:穩(wěn)定性和可擴充性;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào);缺乏安全策略;而很多Web應(yīng)用的站點,都在防火墻的配置上無意識地擴大了訪問權(quán)限,忽略了這些權(quán)限可能會被別有用心的人員濫用;訪問控制配置太過于復雜,容易導致配置錯誤,從而讓他人有機可乘。(2)來自內(nèi)部網(wǎng)的安全威脅從很多事實中證明,我們?nèi)粘V衼碜云髽I(yè)內(nèi)部的安全威脅要遠遠大于來自外部的安全威脅,由于我們的使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)對于訪問的控制以及安全通信方面考慮不足。而且,一旦系統(tǒng)被設(shè)置錯誤,就非常容易造成損失。由于在管理制度上的不健全,在日常進行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護過程中,由于人為的因素造成的安全漏洞,無疑是企業(yè)整個網(wǎng)絡(luò)安全性的最大隱患。同時由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限,利用這些權(quán)限對網(wǎng)絡(luò)進行破壞的安全隱患也同樣存在。如操作密碼的泄露,硬盤上的機密信息被人利用,臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取,內(nèi)部人員或有意或無意的遺忘,給別有用心的人員有機可乘的機會等,都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機制形同虛設(shè)。特別是對于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),相對于企業(yè)內(nèi)網(wǎng)用戶來講是一點作用也沒有。(3)缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準確的安全評估方法。它能對現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學、準確地分析評估,并能夠保證將來實施的網(wǎng)絡(luò)在安全策略上的可實現(xiàn)性和可執(zhí)行性。對網(wǎng)絡(luò)的安全評估分析就是對網(wǎng)絡(luò)整體的安全性進行檢查,查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行評估和分析,對發(fā)現(xiàn)的問題提供解決方案和建議,從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評估分析技術(shù)是一種比較行之有效的安全技術(shù)。(4)黑客的攻擊手段和技術(shù)方法也在不斷地得到更新,幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢,大部分情況需要人為的主動出擊才能發(fā)現(xiàn)以前有些未知的安全問題,這些情況的存在使得它們對新出現(xiàn)的安全問題反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)存在安全問題,并視圖努力對某方面安全問題進行更新時,其他的安全問題又出現(xiàn)了,我們的安全防護工具,就像一個救火隊員,總是疲于奔命,成為安全問題的追隨者。
4確保網(wǎng)絡(luò)安全的有效防范
那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢?對這個最簡單的問題,我們的回答是:不可能。因為到目前為止,還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實際上是我們實現(xiàn)理想中的安全防范和實際執(zhí)行之間的一個平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來看,網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問題,它更是一個管理問題,包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手,就目前來看:(1)依據(jù)網(wǎng)絡(luò)安全各項技術(shù)要求,建立健全網(wǎng)絡(luò)操作的安全制度,加強安全教育和安全培訓。(2)加強對網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過網(wǎng)絡(luò)得以實現(xiàn)的,在單機上運行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學校等單位的網(wǎng)絡(luò),不但有局域網(wǎng),同時也有廣域網(wǎng),這就更需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件網(wǎng)關(guān)以及能夠針對各種桌面操作系統(tǒng)的防病毒軟件,來加強處于網(wǎng)絡(luò)中的計算機的安全。通過采用較好的防病毒產(chǎn)品,能夠針對網(wǎng)絡(luò)中有可能的病毒點進行防護,并通過防病毒軟件產(chǎn)品進行多角度、全方位的立體監(jiān)控,從而構(gòu)建整個網(wǎng)絡(luò)的防護體系。(3)正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘,在防護中通過正確的配置,充分利用防火墻執(zhí)行既定的訪問控制策略,通過策略來允許訪問的人或者數(shù)據(jù)命令進入自己的網(wǎng)絡(luò),并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外,最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。(4)選用正確的入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對入侵或及早發(fā)現(xiàn)入侵,是我們安全防護中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護墻及防病毒產(chǎn)品,構(gòu)建一套完整的主動防護體系,以保證企業(yè)信息財產(chǎn)的安全。(5)web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等,都可以通過部署web防護墻、Eamil郵件監(jiān)測、FTP資料審核等,以及漏洞掃描系統(tǒng),都可以通過部署相應(yīng)的防護設(shè)備或軟件進行主動防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報告和日志,進行相應(yīng)的修補工作,通過及時的修補完善各類漏洞和補丁的分發(fā),將各種漏洞進行完善和消除,為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。(6)計算機IP盜用的問題。計算機的IP是我們企業(yè)網(wǎng)絡(luò)中對設(shè)備身份的一種認定,每個IP地址可以和計算機的網(wǎng)卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時,中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符,如果不相符則拒絕其通過并發(fā)出IP廣播告警。
5結(jié)束語
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不是一朝一夕就能一蹴而就的。對待網(wǎng)絡(luò)安全問題,不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測等設(shè)備來進行,還需要用戶有安全的防護意識與安全使用習慣,安全防護產(chǎn)品只是載體,關(guān)鍵還是在我們使用的人,建立一個好的、安全的網(wǎng)絡(luò)體系,既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品,同時也應(yīng)該樹立日常計算機網(wǎng)絡(luò)安全意識和好的使用習慣,將安全危害問題降低到最小,才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻:
[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準.
[2]WilliamStallings.原理與實踐(原書第3版).機械工業(yè)出版社,2016.
[3]姚淑萍,彭武,吳丹.網(wǎng)絡(luò)安全預警防御技術(shù),2015.
[4]Chris,Sanders,Jason,Smith.網(wǎng)絡(luò)安全監(jiān)控:收集、檢測和分析.機械工業(yè)出版社,2015.
作者:陳亮 單位:廣東省韶關(guān)粵江發(fā)電有限責任公司