浅谈网络信息安全技术.docVIP

摘 要：针对网络系统的信息安全，介绍了一些防范访问的控制技术，如设置访问权限、身份识别、局部隔离等，是解决信息的存储安全的主要途径。 　　关键词：网络 信息安全 　　 　　在科学技术发展的今天，计算机和计算机网络正在逐步改变着人们的工作和生活方式，尤其是Intemet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络信息的安全隐患亦日益突出。威胁主要来自:病毒的侵袭、黑客的人侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件、恶意扫描等。大量的非法信息堵塞合法的网络通信，最后摧毁网络架构本身。网络安全时时困扰着我们，给我们的工作、学习、生活带来了许多的麻烦。那么，我们该如何做好防范工作呢?这就是我们所要思考、探究的问题。 　　一、网络安全的内涵分析 　　①要弄清网络系统受到的威胁及脆弱性，以便人们能注意到网络这些弱点和它存在的特殊性问题。②要告诉人们怎样保护网络系统的各种资源，避免或减少自然或人为的破坏。③要开发和实施卓有成效的安全策略，尽可能减小网络系统所面临的各种风险。④要准备适当的应急计划，使网络系统中的设备、设施、软件和数据受到破坏和攻击时，能够尽快恢复工作。⑤要制订完备的安全管理措施，并定期检查这些安全措施的实施情况和有效性。 　　二、信息安全的意义 　　①数据的完整性：它包括数据单元完整性和数据单位序列完整性。②数据的可用性：就是要保障网络中数据无论在何时，无论经过何种处理，只要需要，信息必须是可用的。③数据的保密性：即网络中的数据必须按照数据的拥有者的要求保证一定的秘密性。具有敏感性的秘密信息，只有得到拥有者的许可，其他人才能够获得该信息，网络系统必须能够防止信息的非授权访问或泄露。④合法使用性：即网络中合法用户能够正常得到服务，正常使自己合法地访问资源和信息，而不至于因某种原因遭到拒绝或无条件的阻止。 　　三、网络信息安全技术措施 　　1、防火墙技术 　　尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息。 　　2、TPM技术的应用 　　英国伯明翰大学的Mark Ryan教授作了题为“Attacks on the Trusted Platform Module，andSolutions”的报告。TPM是如今信息安全领域一个很热的研究方向，Mark Ryan教授向与会学者介绍了一种能够抵抗对TPM平台攻击的方法。为了达到攻击的目的，攻击者常常会回避一些非常重要的TPM操作，假冒成TPM用户或者对于用户假冒成为TPM。通过观察这些手段用户可以描述出被修改的TPM协议，从而避免这些攻击，同时使用协议的自修复技术来保证网络和用户的安全。 　　3、限制拨号 　　限制拨号接入或远程网络连接限制拨号用户的接人和限制用户从远程登人的功能。并且记录用户活动。若使用公共非安全的介质(如Intemet)进行传输，会产生严重的安全问题;若采用专线传输，则费用巨大。在这种情况下，使用vPN技术访问网络是一种可信任的安全方法。VPN即虚拟专用网(PrivateNetwork)提供了一种通过公共非安全的介质(如Intemet)建立安全专用连接的技术。它可以帮助用户、公司分支机构、商业伙伴等建立穿越开放的公用网络的安全隧道。在高安全环境下设定远程连接要求证件检验，在客户端证明使用强的密码认证方法。远程存取依然是最微弱的连接，如果不正确地实施控制策略，在许多情况下将会被人侵者利用。因此，为了保证VPN的安全性，认证、加密和访问控制必须紧密结合。从公司网络划分出独立的网段给拨号用户是一个不错的方法。这种解答可能有许多功能特点。如果您的网络用户需要拨号回到被预先指定的数字是一个好方式，这样可以保证后面设置确实连接到用户的家里。另一考虑是，用户不能在本地机器存放密码，他访问网络的密码不应该被保存，应该在每次连接时键人。 　　4、恢复机制 　　维护网络信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的9.11事件凸显了信息备份的重要性。在该事件中，一些企业的包括大量计划书、贸易协议、交易记录等档案信息在内的信息由于没有进行异地备份而再无法得到恢复，由此造成的损失难以估量。此次事件之后，各行业都提高了对信息备份制度的重视。在9.11事件发生之前，尽管备份数据也是一项必要任务，但其执行过程并不那么精确或规律。但是，它现在已经成为一项必须实现的要求。