浅议网络信息安全及防护手段.docVIP

浅议网络信息安全及防护手段摘要：近年来计算机系统漏洞的发现速度加快，大规模蠕虫攻击不断爆发，计算机网络安全状况不容乐观。目前的计算机网络攻击具有攻击源相对集中，攻击手段更加灵活，攻击对象的范围扩大等新特点。虽然现在的网络安全技术较过去有了很大进步，但计算机网络安全是攻击和防御的技术和力量此消彼长中的一个动态过程，整体状况不容乐观。网络安全企业和专家应该从这些特点出发，寻找更好的解决之道。 关键词：网络安全；防火墙；技术特征 21世纪全世界的计算机都通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国应建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法是通过发展民族的安全产业，带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了。第二，网络的安全机制与技术要不断地变化。第三，随着网络在社会各个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此，建立有中国特色的网络安全体系，需要国家政策和法规的支持及安全产品生产集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 1 网络安全现状 由于政务网、商务网所有业务应用系统都基于一个企业网络系统实现，因此，应用与应用之间难以有效地隔离；同时，用户情况复杂，有的用户属于重要应用岗位，有的属于一般岗位。虽然这些用户对应用的安全服务要求不同，但他们均混杂在一个局域网络，因此对用户较难以分别控制。此外，政务网、商务网应用是基于开放的平台实现的，开放系统平台和开放的通讯协议存在安全缺陷及漏洞，同时也造成了这些应用存在着安全上的隐患。总之，各种应用之间可能存在信息非法访问、存取的机会，这都给政务网、商务网的信息应用的安全运行带来巨大的风险。这些风险包括用户对信息的误用、滥用、盗用以及破坏。对于政务网、商务网等信息应用系统来说，面临的攻击、威胁的主要手段有：病毒、破坏硬件设备、冒充、篡改、窃取等。在网络系统中，无论任何调用指令，还是任何反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。为确保政务网、商务网网络信息的传输安全，主要应注意对网络上信息的监听。对网上传输的信息，攻击者只需在网络的传输链路上通过物理或逻辑的手段，就能对数据进行非法的截获与监听，进而获得用户或服务方的敏感信息。计算机网络上的通信面临以下四种威胁：截获——从网络上窃听他人的通信内容。中断——有意中断他人在网络上的通信。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。 2 网络安全管理监控 信息系统安全性起于好的管理。这包括检查所有重要文件和目录的所有者和许可权限，监视特权账户的使用，检查信息的使用及占有情况等。在一个信息系统运行中，影响系统安全的因素很多，但其中50％与管理因素有关。政务网、商务网信息系统较为复杂，一旦信息处理的某个节点或环节出现问题，很可能导致信息系统降低效率或瘫痪。而信息系统单纯依靠人工管理存在较大困难和诸多安全隐患，因此，需要一种手段和技术来保证信息系统的可管理性，并减少信息系统维护的费用。在政务网、商务网等信息系统中，分布式结构和网络计算占了重要地位。随着信息系统规模的扩大，我们会发现一个问题，就是策略的统一性、连续性。我们知道，对于政务网、商务网而言，整个信息系统是一个整体，想保证整体系统的可靠性、可用性和安全性，那么必须保持每一个局部的网络或者主机的安全性和可靠性。现在很多安全方面的隐患是由于整体信息系统的策略实施的不统一造成的。因此，当政务网、商务网制订了企业的整体安全策略时，除了通过规章制度把这些想法传达下去，还要具备相应的技术手段来保证这一点。 对于政务网、商务网这样的用户必须建立一个集中式管理的概念，就是