网络信息安全设计及管理策略研究.docVIP

网络信息安全设计及管理策略研究 　　【摘要】随着计算机的普及应用，互联网技术广泛应用于政治、经济、文化等社会生活的各个区域，网络有着开放性、便捷性，为人们带来方便、快捷、优质服务的同时，网络信息安全日益受到人们的广泛关注。因为，一旦网络信息安全受到威胁，会使大量资料丢失，机密泄露，给企事业单位所带来的损失会难以估量。因此，我们有必要了解威胁网络信息安全的主要因素，并就其管理策略进行深入探讨。本文分析了威胁网络信息安全的因素，并从四个方面，就如何建设网络信息安全系统，提出了若干建议。 　　【关键词】网络信息安全；设计；管理策略 　　 　　企业在发展的过程中，必然存在各种信息，有些信息可以对外公开公布，社会公众可以透过这些信息了解到企业的经营状况；有些信息则属于企业的机密，只有授权范围之内的少数人才能够了解，因为它关系着企业的生死存亡。随着计算机技术、网络技术、通讯技术的飞速发展，使信息的处理与传递以前所未有的速度进行。企业想要在利用计算机网络化提高自身管理水平的同时，保证信息安全，就必须对企业的网络信息安全系统进行设计与规划，科学构建安全访问系统，以此来提高网络信息安全。 　　一、威胁网络信息安全的因素 　　随着计算机网络技术的不断提高，非法访问、密码窃取以及恶意攻击等安全威胁的手段也在不断升级。这也在客观上需要企业提高网络信息安全设计水平，VPN、杀毒软件、数据加密、身份认证以及防火墙技术在企业中得到推广使用，在网络信息安全系统构建上起到了一定的效果，但是这些产品的功能相对分散，相互的关联性并不高，整体效益并不是十分理想。 　　（一）计算机病毒 　　计算机病毒是指编程人员在计算程序中插入一些能够破坏计算机功能的数据，它能够使计算机无法进行正常使用，并且能够进行自我复制的计算程序代码或者计算机指令。计算机病毒不能够独立存在，它只能够寄生于其他程序里面，具有传染性、隐蔽性、破坏性的特点。随着计算机网络技术的飞速发展，病毒种类在不断升级。当今世界上的计算机活体病毒的各类，已经达到了14万之多，传播途径主要有硬盘、电子邮件以及依附于各种下载软件之中。携带病毒的计算机只要运行时，满足了病毒制造者预设的条件，那么计算病毒就会爆发，轻者文件丢失、运行速度减慢，重者则导致系统瘫痪、硬件损坏。比如图一，为CIH病毒发作时的情况。 　　（二）黑客攻击 　　提起黑客，我们都不陌生，他们是一些热衷于研究、编写程序的专才。其中有些人利用掌握的知识推动计算机网络技术的发展，但是也有一些人则利用这些技术罪犯，获取不正当利益，比如进入2002年，网络犯罪分子开始采用DDOS的手法对服务系统进行攻击，干扰在线商务。在宽带网络环境下，常见的攻击方式主要有以下两种：一是黑客发动的，针对网络设备与网络服务的DDOS攻击；二是利用蠕虫病毒进行攻击，从而造成网络流量迅速增加，最终导致计算机网络设备彻底崩溃。DDOS的攻击对象主要有域名服务器、网页服务器以及邮件服务器，一旦受到DDOS的攻击，服务器则会被来自四面八方的海量信息所淹没。网络黑客的目的就是用大量的垃圾信息来阻碍服务器的正常对信息的处理，然后借机切断攻击目标的对外连线。黑客经常把网络与“僵尸电脑”相连，然后将大量的查询要求传送到开放的DNS服务器中，这些查询信息则会伪装成被海量信息攻击的目标传出，所以DNS服务器会把回应信息传到相应的网址上去。传统的身份认证，外来攻击者只是凭借获取有关用户身份凭证，就能够以任何一台设备而进入网络。就算是最严密的认证系统也很难对网络信息安全进行保护。除此以外，企事业单位的员工能够通过任意一台没有经过确认设备，以有效身份凭证进入网络系统，导致木马程序、间谍软件等恶意程序入侵系统，对网络信息安全系统产生了严重威胁。 　　（三）协议设计上存在着缺陷 　　互联网是建立在TCP/IP协议上的，这一协议在设计之初更偏重于效率，而忽略了安全因素，因此TCP/IP在设计之初，就存在一定的缺陷。 　　1.安全策略不严谨。很多站点在防火墙的配置上增加了访问的权限，没有考虑到这些权限可能被人利用，比如内部员工滥用权限，无意中为黑客留下了线索，一旦黑客入侵，网络维护人员往往毫无察觉。 　　2.信息容易被人窃取。多数企业互联网上的流量都是没有经过加密的，这就使文件在传送的过程中很容易被人窃取。而且基于TCP/IP协议的很多应用服务都不同程度的存在一些安全问题，很容易被人利用。 　　3.配置过于复杂。访问控制的配置通常是十分复杂的，这就非常容易造成配置上的错误，而形成了安全隐患。目前，银行之间在数据传输的过程中，所采用的协议均是保密的，这就提高了安全性，防止网络黑客的入侵。当然，现阶段我们还不能将TCP/IP与其实现代码进行保密处理，因为这将不利于TCP/IP网络的发展，但是