论网络安全和网络信息安全系统.pdfVIP

论网络安全和网络信息安全系统 都瑞娟 (海南省专用通信局570203) 摘 要：从网络安全问题的重要性入手，对网络安全面临的内外部危险进行了解，进一步说明设计网络信息安全系统 应遵循的原则，分析7解网络安全相关产品的特性，最后对特定行业的网络安全防范技术应用进行简要的分析． 关键词：网络安全设计原则 网络安全防范技术 一、网络既是信息共享的场所，同时也是信息安全隐患最突出的场所 在因特网上。很容易受到病毒的感染，这些带毒的文件被执行后。整个的网络很快也会受到株连，从而导致数据 丢失．甚至造成网络瘫痪。随处可见的黑客工具，活跃着恶意的和不那么恶意的计算机黑客，都会给正常的业务应用带 来危害，有时候这种危害会导致巨大的损失：轻则窜入内部网内非法浏览资料；重则破坏、篡改在因特网上存放的软件 与机密文件。他们刺探商业情报，盗取巨额资金，破坏通信指挥，盗窃军事机密。网络安全成为网络上关键业务应用的 基础，安全问题已成为威胁网络应用的一把利剑。 正所谓知己知彼，百战不殆。只有充分了解所面临的内外部危险，并且对危险的严重性了如指掌，才能做到有效保 护自己。 (_一)了解自身存在的安全缺陷。 1．技术被动性：先进的技术是网络安全的根本保证。但我国计算机的椽厶芯片多依赖于进口，不少关键网络设备也 依赖于进口，使以后的扩容、升级和维护带来的麻烦。当前，高新技术的发展十分迅速，有些安全措施没过多久就会变 得过时，若没有及时发现有关的安全缺陷，就有可能形成严重的安全隐患。只有当我国的半导体和微电子技术取得突破 性进展之后，才能从根本上摆脱这种受制于人的状态。 2．人员素质问题：人是各个安全环节中最重要的因素。大多数企业未意识到的内部威胁主要是对员工的管理不当， 大部分安全事件都是由内部人员引起的。各单位应建立相应的网络安全管理办法，建立合适的网络安全管理系统，建立 安全审计和跟踪体系，通过内部管理的加强、安全意识的提高、安全制度的完善、完全操作的提倡等方式使用户和管理 维护人员实现对网络信息的有效保护。 3．缺乏系统的安全标准和法律、法规引起的安全缺陷：缺乏安全标准不但会造成管理上的混乱，而且也会使攻击者 更容易得手。计算机网络是一种新生事物，它的许多行为无法可依、无章可循，导致网络上计算机犯罪处于无序状态； 我国正结合自身的具体情况制定自己的标准，并逐渐形成系列，把我国的网络信息安全提高到一个新水平，使非法分子 慑于法律，不敢轻举妄动。 (二)从“黑客”的攻击手法，认清外部威胁。 随着企业网络逐步延伸到供应商、顾客及合作伙伴，外部威胁正变得日益严重。外部威胁主要指未授权用户，如黑 客、恶意破坏者及网络盗窃分子等，一些电脑缺乏安全保护的网络用户就给这些未授权用户以可乘之机。 1．黑客技能主要有：破解密码和口令字，制造并传播计算机病毒，制造逻辑炸弹，突破网络防火墙，使用记录设施 窃取显示器向外辐射的无线电波信息，等等。 2．黑客的攻击手法主要包括：刺探与扫描，监听。拒绝服务，恶意程序，等等。 ，随着工具软件的丰富与完善，黑客的攻击手段还在不断翻新。随着网络技术不断地普及，入侵者的网络背景知识、 技术能力也随之提升。由于黑客程序可被植入计算机系统，而不被人察觉，一旦计算机被黑客程序潜入，黑客就可与它 里应外合，使其攻击变得十分容易。而且攻击目标不再单从已公开的系统漏洞下手，而是由原始程序代码分析取得目标 ——026·--—— 的方法也渐渐增加。 二、设计网络信息安全系统应遵循的原则。 虽然任何人都不可能设计出绝对安全和保密的网络信息系统，但是，如果在设计之初就遵以一些合理的原则．那么 相应网络信息系统的安全就更加有保障。设计时不全面考虑，消极地将安全和保密措施寄托在事后“打补丁”的思路上 是相当危险的!从工程技术角度出发，在设计网络信息系统时，至少应该遵守以下设计原则，随着技术的进步和社会的 发展，各种新的设计原则还将层出不穷： (一)“木桶原则”：对信息均衡、全面地进行安全保护。 网络信息系统是—个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性。 尤其是多用户网络系统自身的复杂性，资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必 然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威